削除すら困難なブラウザ拡張が話題に
「ChromeとFirefoxの新しい拡張、削除をブロックしてブラウザのハイジャック(を維持)」
「悪質なChrome拡張、削除はほぼ不可能なほど困難」
悪意あるブラウザ拡張が、削除困難と話題になっています。今回の話題の中心は「Tiempo en colombia en vivo」というもの。ChromeとFirefoxに出てた拡張です。インストールした場合、YouTubeの動画を勝手に再生したり検索結果を乗っ取ります。
問題はここからで、拡張を削除しようとしても、通常の方法では不可能です。
Firefoxの場合:比較的簡単
Firefoxの場合、拡張一覧を表示しようとしても、他のページにリダイレクトされてしまいます。
しかし、Firefoxは「起動時にShiftキーを押しっぱなしにする」ことでセーフモードでの起動が可能で、この状態なら拡張一覧も表示できますし、不要な拡張の削除も可能です。
Chromeの場合:かなり困難
Chromeの場合、やはり拡張一覧は表示できません。JavaScriptを無効にしてもうまくいかず、拡張を無効化して起動するオプション(コマンドラインオプション -disable-extensions )を使ってもだめだとか。拡張の入ったフォルダ内で拡張の本体1499654451774.jsの名前を変更すれば挙動は収まり拡張一覧も表示できるものの、今度は問題の拡張が破損扱いになり、削除ができません。
確実なのは、Malwarebytesを使うこと。無償版でOKらしいです。
「拡張を入れないと何もできないWebページ」に注意
Chrome版は、「forced extension(インストールを強制してくる拡張)」というメジャーな方法でインストールを求めてきます。
「Chrome拡張のインストールを強制された場合」
これは、マルウェア拡散側が仕込んだWebページを訪れると、拡張のインストールを求める表示が出てきて、キャンセルなどを繰り返してもうまくいかないというもの。さらに「このページを閉じるには『追加』をクリックせよ」という音声まで流れるようです。
上記ページでは、対処法として、(Windowsの場合)CTRL+ALT+DELを押してタスクマネージャを表示し、Chromeを落とすことを推奨しています(もちろんChromeの再起動時に当該タブは復帰させないことが前提ですが)。
別の悪質なゲームは、偽の開発者を表示
Ars Technicaの記事の後半では、"Play Red Ball version 4"というゲームがマルウェアになっており、しかも開発者として偽の情報が表示されており、開発者とされた人(実際は無関係)がGoogleに指摘しても何も動いてくれなかった話も載っています。
この「ゲーム」は現在ではストアから削除されていますが、マルウェアの詳細は不明です。
拡張は本当に要注意
過去の例からは「開発者から買い取ってマルウェア化、更新」というケースもあるため、拡張を入れるのはかなりのリスクがあることを考慮しなくてはならないでしょう。
Arsの記事へのコメントでは、Web開発者を名乗る人が、拡張でトラブルにあった話を書いています。こちらは第三者による検証こそありませんが、Chromeの再インストールでも解決せず、Windowsのシステム復元やCドライブのワイプでも解決しなかったとか。最終的にWindowsのインストール用ファイルに問題があると推測、USB起動のUbuntuで完全消去することで、ようやく解決したとあります。本当なら、そこまでのことができる拡張は恐ろしすぎる気がします(実は拡張以外のところに問題があったのかもしれませんが)。
