Java for Chrome? 広告表示する不正なブラウザ拡張機能に注意
どこ由来なのか分からんけど Google Chrome の拡張機能として次のように名乗る不正なブツが登録されてたというお話が。 <ニセモノ!
Java for Chrome 1.x
Download the latest version of Java for Chrome
Download the latest version of Java for Chrome
■ すみません。下記はスパイウェアとかですか?拡張機能Java for Chrome http... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13137277948
■ 魚沼産ぱんだぬこさんはTwitterを使っています: "最近、ニコ動が変な広告出すなーと思ったら、chromeにいつのまにか擬態拡張機能が追加されていたorz java for chrome 1.3って名前でそれ消したら広告表示が正常になったが・・はていつ入ったのやら"
https://twitter.com/panda_cat24/status/522577522173566977
Chromeウェブストア に存在する Java for Chrome のページを確認してみると、Java の正当な開発元である Oracle(オラクル)ではない iTech Development なる見慣れないナゾ名義となってました。 <このページはすでに削除された
> chrome.google.com/webstore/detail/java-for-chrome/dajdkohbdgnocnkgmlpdaiegjkdfpine
このブラウザ拡張を手元の Google Chrome に故意にインストールしてみると、URL短縮サービスを介して本物の Java の公式サイトが開く挙動が存在し、このアクセスカウンターを確認してみると 日本は約500以上のユーザーさんで感染 してる?
Java for Chrome 拡張の導入数は世界全体で3万9千人!?
bitly.com/1stZXeR+
ブラウザ拡張機能そのものは、欧州ドイツのサーバーに接続し広告コンテンツを表示する怪しげな処理が返ってきます。
https://apps-analytics[.]net/jvaddon.js (78.46.69.155)
pastebin.com/xT7bZDF6
Chrome ブラウザの拡張は今年から不正対策として下の導入制限が設けられたので、これを上手く迂回するためこういう嫌らしい悪質な手口を投入してるんでしょう。
■ “Chrome ウェブストア”外で配布のChrome拡張機能が5月1日よりインストール不能に (窓の杜)
http://www.forest.impress.co.jp/docs/news/20140312_639205.html
http://www.forest.impress.co.jp/docs/news/20140312_639205.html
本物の Java は拡張機能のところでなくプラグイン(chrome:plugins)のところにリストアップされます。
関連するブログ記事
・