Microsoft Edgeはようやく多くの人に知られるようになりましたが、これはハッカーや詐欺師が危険な製品を広めるためにブラウザに群がっていることを意味します。最近の報告では、公式のVPNアプリを装った悪質な拡張機能の幕が切って落とされました。

マイクロソフトのエッジを狙った攻撃の新潮流

新たな攻撃の波が押し寄せているとの報告が、Tech Radarから届いています。この新種のマルウェアは、正規のアプリを偽装してエッジ・アプリ・ショップに侵入しますが、通常、2つの方法のうちの1つを用いてこれを実現します。

マルウェアの第一陣として、正規のサービスのように見せかけた悪意のある拡張機能があります。この陣営は通常、TunnelBearやNordVPNなどの人気サービスを模倣して、VPNサービスを偽装して使用します。

しかし、vpnをエミュレートしない拡張機能もあります。これには、偽のUblock AdblockやGreasemonkeyアドオンが含まれますが、どちらも新しいブラウザにインストールする拡張機能で、人々はあまり考える必要がないものばかりです。

マルウェアの第2陣営は、少し違ったやり方をしていました。このマルウェア開発者は、本物のアプリのように見えるものを作るのではなく、Chromeのアプリショップから正規の拡張機能を盗み出しました。そして、悪意のあるコードをアプリに注入し、Microsoft Edgeのアプリショップに公開したのです。

このような実在するが悪意のあるアプリケーションには、以下のようなものがある。

Great Suspender、Floating Player - Picture in Picture Mode、BackspaceでGoBack、friGate CDN - **Webサイトへのスムーズなアクセス、Full Page Screenshot、One Click URL Shortener、Guru Cleaner - キャッシュと履歴のクリーニング、Grammar and Spelling Checker、Enable Right Click、FNAF、Night Shift Redux、Facebook用Old Layout

したがって、最近Edgeで拡張機能をダウンロードした場合は、簡単なウイルススキャンを行って、その拡張機能に有害なものが含まれていないことを確認することをお勧めします。また、検索結果に広告が大量に表示されるなど、不審な出来事にも気を配ってください。

マイクロソフトの大きな問題点

ChromeとFirefoxの両方が世間の注目を浴びている時間は長く、どちらも悪意のある拡張機能やハッキングの被害を受けています。

Microsoft EdgeがFirefoxを抜いて2位に浮上したことで、マルウェア開発者は注目し始めています。彼らにとってマイクロソフトエッジは、膨大なユーザーを抱える新しくて安全でないサービス、つまり悪用されやすいサービスなのです。

したがって、マイクロソフトが真に国民の支持を得たいのであれば、サードパーティーの拡張機能に対してより厳しい規制を課す必要があるのです。これを怠ると、Microsoft Edgeが安全でないブラウザであるという評判が立ち、internetexplorerのときと同じように人々が離れていってしまう可能性があります。

マイクロソフトのエッジへの次の挑戦

Edgeの人気再燃にマルウェア業者が注目する中、マイクロソフトは一刻も早くユーザーを保護する必要があります。ソフトウェア大手が悪意のある拡大を止められるのか、それともウイルスやマルウェアの中継地となるのか。

他の大手ブラウザの履歴がきれいなわけではありません。実際、最近の報告では、悪意のあるChrome拡張機能が企業をスパイし、機密情報を引き出す可能性があることが示されています。

写真提供：JMiks/Shutterstock.com ウェブサイト