セキュリティ研究者は、標的ユーザーのGoogleの検索結果をスパイするFirefoxのアドオンを作成する、偽のFlash Playerのアップデートを発見した。
この悪質なFirefoxの拡張機能は、「Adobe Flash Player 0.2」と呼ばれるもので、ユーザーのGoogle検索結果ページに広告を差し込むほか、ユーザーの閲覧行動、特にFirefoxを使ったGoogleの検索クエリを監視する機能も持っている。
このアドオンは、収集した情報をハッカーが管理するサーバに送信する。
Trend Microはこのマルウェアについて詳しく説明しており、よりよいブラウザセキュリティを求めてFirefoxを移行しようとしているユーザーにとって、これが問題になり得る理由についても検討している。
われわれは、過去にInternet Explorerを標的にした多くのマルウェアを見てきた。おそらく、大量のユーザーが、Firefox、Chrome、Safari、Operaといったほかのブラウザを選択している理由の1つはこれだろう。これは以前は安全な行動だと考えられていたが、もっとも人気の高い代替ブラウザであるFirefoxを標的としたマルウェアがまん延していることから、もはやこの話は成立しないようだ。
ユーザーは、未知のサイトからアップデートをダウンロードすることについては、常に注意する必要がある。また、サイバー犯罪者は悪意を持ったコードにユーザーを感染させるためなら手段を選ばないため、悪意を持った攻撃に対して安全なブラウザはないということを、ユーザーは意識しておくべきだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
