Chrome拡張機能のNano Defenderがマルウェア化

2020年10月19日 08:27

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 Chrome拡張機能のNano DefenderとNano Adblockerが悪意ある者に売却され、マルウェア化してしまったようだ(元の開発者によるプロジェクト譲渡に関するアナウンス280blockerの記事[1][2]gHacksの記事)。

Firefox用Nano DefenderとNano Adblockerは大丈夫みたい。

有名拡張が買収で…といえばStylishを思い出した。uBlockも委譲されたかと思ったら結局元の開発者がuBlock Originを立ち上げていたな。

 元の開発者はNanoプロジェクトに割り当てる時間がなくなってバックログがたまり続けたためメインテナーを探しており、新しい開発者から申し出がなければ開発停止をアナウンスする計画だったという。金銭的なやりとりはあったようだが、新しい開発者がいい仕事をすれば寄付の形で大半を返金することも考えていたそうだ。

Nanoプロジェクトのフォーク元であるuBlock Origin開発者のRaymond Hill(gorhill)が更新後の拡張機能を分析した結果、拡張機能読み込み時にhttps://def.dev-nano.com/からリストを取得し、リストで指定された条件に一致するネットワークリクエストがあると情報をhttps://def.dev-nano.com/に送信するコードなどが追加されていたという。

なお、新しい開発者のGitHubアカウントは既に削除されており、Nano DefenderおよびNano AdblockerはChromeウェブストアから削除されている。Microsoft Edgeのアドオンストアに関しては元の開発者がアカウントを維持しており、ストアで表示されないようにしたと説明しているが、現在のところ削除はされていないようだ。

 スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ | デベロッパー | プライバシ

 関連ストーリー:
Google、Chromeウェブストアでのスパム対策を強化 2020年05月04日
過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 2019年12月24日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日

※この記事はスラドから提供を受けて配信しています。

関連キーワードマルウェアMicrosoftChromeMicrosoft EdgeFirefoxGitHub買収

関連記事

広告

広告

写真で見るニュース

  • 画像はイメージです。
  • ボルボ「S60」(画像: ボルボ・カー・ジャパン発表資料より)
  • ミニムーン20CD3 (c)  International Gemini Observatory / NOIRLab / NSF / AURA / G. Fedorets
  • SUBARU Labが入るH¹O渋谷三丁目の共用ラウンジのイメージ(画像: SUBARU発表資料より)
  • N-BOX、N-BOXカスタム:発表資料より
  • 新型N-ONE RS(画像: 本田技研工業の発表資料より)
  • モーガン・エアロ 1922年式 (c) sawahajime
 

広告

ピックアップ 注目ニュース