Google　Chromeのマルウェアは突如起こっていうるようで、最新のアップデートを行うと、今まで普通の拡張機能が「マルウェア化」となるようです。



　最近確認されたのは星4つの人気Chrome拡張「HTTP Headers」という拡張機能で、この拡張機能はその名の通り、HTTPのヘッダー情報を表示させる人気の拡張機能です。

　海外のブログによると、今まで普通に使用していたこの拡張機能ですが、最新版にアップデートを行ったところ、ビットコインの不正送信を行うようになり、盗まれそうになったといった記事が出ています。
　この「マルウェア化」の手法として、怪しいのがChrome拡張に使われている画像ファイルのようです。この画像ファイルに不正のコードが埋められていおり、それが実行されているようです。

　今回この「HTTP Headers」という機能拡張で明らかになりましたが、このマルウェアは拡張機能を制作した人がコードを埋めこんだようではないようです。

　そのため、「マルウェア」に汚染されている機能拡張は現段階では特定できませんが、対象となる機能拡張はすべての機能拡張となるかもしれません。

　対策として、機能拡張は必ずChrome Web Storeからダウンロードを行ってください。それ以外のサイト（開発者のサイトなど）からはダウンロードを当分行わないようにしましょう。

　なお、今回の機能拡張の「マルウェア化」はどの段階でなっているのか分からないのが現状です。
　Chromeユーザーは特にウイルス対策ソフトを常に最新のものにし、かつダウンロードした機能拡張は面倒でもフォルダ単位でウイルスチェックやマルウェアチェックを行うように心がけてください。
　
　また、この件に関しては新しい情報が入り次第、対策等お知らせいたします。