多忙かつ怠惰でブログの更新をさぼってきましたが、ふとしたことで緊急に更新する必要性を感じてしまいました。
使用しているソフトウェアが知らないうちに悪質なサードパーティーに売却され、ユーザーの知らないうちに悪質なマルウェアを仕込まれていたという事例が、若干存在するようです。
私がChromeを使ってWebページを閲覧している時のことです。Webページ上のリンクをクリックして別タブでリンク先を参照したところ、アドレスバーの表示が一瞬だけ変わっているのが分かりました。最初は、ただのリダイレクトかと思っていました。しかし、リンク先のアドレスを確認した上で、リダイレクトが起きないはずのアドレスを別タブで開いた時にも同じ現象が生じ、不審に思い調べることとなりました。
例えば、別タブでGoogleに行くリンク
<a href="http://www.google.com/" target="_blank">Google</a>
があるとして、これをクリックすると、アドレスバーには直ちに
http://www.google.com/
の表示になるはずです。しかし、上のリンクをクリックすると、アドレスバーが一瞬、
http://coolbar.pro/tracker/go-new?url=http%3A%2F%2Fwww.google.com%2F&cid=16
の表示になり、そこからリダイレクトする形で
http://www.google.com/
に飛んでいました。
恐らくChromeエクステンションやアドオンが悪さをし始めたのではないか? と感じました。さて、coolbar.proとは何でしょうか?
http://coolbar.pro/about/about.html
概要には、ユーザーをマネタイズするツールとありますが、詳細は曖昧にしているようです。恐らく、そのような目標を達成するために、ユーザーの行動を追跡しているものと思われます。
http://coolbar.pro/about/uninstall_info.html
上記のページでは、アンインストール方法が「とりあえず」書かれていますが、具体的にどのエクステンションをアンインストールすればようのかに関する記述が一切ありません。
上記のリダイレクトのURLを詳細に調べてみたところ、StackExchangeに解決方法が載っていました。結論としては、Chromeエクステンションに「Tab Manager」をインストールしている場合は、ただちにそれを削除すべき、ということです。詳細は以下になります。
http://security.stackexchange.com/questions/130597/how-to-trace-and-single-out-this-malware-in-browser-extensions-chrome-opera
ブラウザ上で、これらの問題を指摘しているかもしれないキーワードや出現のあるアクティビティを発見した場合は、以下の解決策が役に立つかもしれません。
次のキーワードに対する解決策を探している人々です:
crvlck.com
coolbar.pro
33bc39603cbf409986a444d6bb525bf1エクステンション「Tab Manager」が悪質なサードパーティーに売却されましたが、ユーザーは元の開発者からは、いかなる方法を以てしても知らされていません。
GitHub のソースコードでは、このエクステンションに対する新しいエントリーを指摘していますが、ユーザーにはそのことを知らされたり、知ったりする方法がありません。これについてユーザーは、新しいリンクから新しいものをインストールすることができますがそうしたい場合は、まずは古いエクステンションを削除または除去する必要があります。
https://github.com/VanCoding/Tab-Manager – Readme.md (訳注:リンク切れ)
Tab Manager
これはタブやウィンドウに簡単にそして早く管理・アクセスできるようにする Google Chrome エクステンションです。;) お楽しみ下さい!
重要: Chrome ウェブストアにある古い「タブマネージャ」エントリは売却されたため、私はもう所有者ではありません! ウェブストア側に現在デプロイされているバージョンのソースコードも私は知りません。
ウェブストアエントリだけが売却されたのであって、ソースコードは一切売却されていません。私は、このプロジェクトに貢献したすべての人々は、今でもソースコードの所有者です。併せて私は Chrome ウェブストアに新しいエントリを作成しました。古いエントリと同様に、そちらのソースコードを更新し続ける予定です。
ライセンス
MPLv2
しかし、将来的にそのような「譲渡や売却」の経過をたどって対策を講じるために、人々ないしはユーザーには何ができるのかということについて、私は未だに疑問に思っています。
こちらにも同様の議論があります。
https://productforums.google.com/forum/#!topic/chrome/Znvs228EVc8悪質なコードの仕様は以下で見れます:
https://github.com/VanCoding/Tab-Manager/issues/45 (訳注:リンク切れ)https://www.reddit.com/r/help/comments/4tquap/hitting_collapse_comment_icon_button_is/
追記:
オープンソースプロジェクトに対して、そのようなアクティビティを導入してしまったことに対する批判の後、結果として、元の作者や開発者は、オープンソースプロジェクト上でおとり商法を行い、オープンソースプロジェクトから逃亡した上でそれらをマルウェアに売却しました。考えられるだけでも 143,000 件の感染があると思われます (Chrome ストアからの元のエクステンションのダウンロードとインストールの数に基づく) 。ついに、彼のスタンスを議論した後に彼はオープンソースプロジェクトのレポジトリを GitHub から削除してしまいました。
Patrik Stutz
VanCoding
Cloud Studios
Hochdorf LU CH
patrik.stutz@gmail.com
http://cloudstudios.ch
2011年2月2日に参加この問題に関する彼の最後のコメントとアクティビティは添付するスクリーンショットの通りです。
(訳注:以下はスクリーンショット内のPatrik Stutz氏 (@VanCoding) の台詞の翻訳)
注意: Google Chromeストアの古いプラグインは、現在アドウェア・マルウェアだ。
あ〜ばっかばかし。勿論Googleとか他の会社とかに腹を立ててるわけじゃないけどさー、なんで俺が? …については普通じゃん。
この疑問については、俺はお前らとは違う答えは言わないはずさ。:) 違っている点は、エクステンションを売った奴には腹を立ててないってことだ…。
3点: エクステンションページには現在の所有者が出ている、このことはこのレポジトリで伝えてある、エクステンションには新しいパーミッションが必要。いいスタートだな…。
俺に腹を立ててもいいんだぜ。エントリを売却しなきゃよかったなんて、お前らの考えぐらいわかってんだぜ。そのことは完全に同意してやる。でもな…。
@voy こういうのは初めてだろうから念のため: ストアエントリは売却されたけれども、コードは売却されてない。コードは俺やお前らや、他のすべての貢献者の資産だ。
@aviatrix フリーでオープンソースのソフトウェアを出すことについて、お前は俺を侮辱しているのか? いいだろう 🙂 この通知を受け取らなかったら…。
ああ勿論だ。エントリは6月25日に譲渡された。バイヤーは7月3日にエントリを更新した。それは俺がコミットに加えた時だ…。
(訳注・免責:上記の内容は英語の翻訳転載であり、私の個人的な見解を反映するものではありませんので、勘違いのなきよう、何卒ご了承下さい)
Tab Manager
http://www.lifehacker.jp/2010/07/100716tab_manager.html
日本語では「便利ツール」として紹介されていますが、このツールが悪質業者に売却されたという情報が日本語ではまだ少ないようなので、記事にさせて頂きました。
他にも、以下のような記事でちらほらと注意勧告されているのを発見しました。
FYI: "Tab Manager" extension’s new owners have added tracking (malware) from chrome
最初は躊躇しましたが、作者もマルウェア化したことを認めているようです。GitHub のエントリはすべて削除されていますので、作者がこのようなことをした経緯についての詳細は分かりかねます。
注意すべき点としては、使用している普通のソフトウェアやツールがいつ悪質化するかもわからないので、使用している側が常に注意を払うべきということなのでしょう。しかし、StackExchangeでの指摘にあるように、悪意のある人々は常に仕組みの裏を付いて罠を仕掛けるので、注意をしていても気がつきにくいという問題点が依然として残っています。オープンソースのプロジェクトでさえ、そのようなことが起きてしまうのですから。
少なくともこの件に関しては、既にTab Managerをインストールしている方は、エクステンションから削除すれば、それ以降の問題はないと思われます。Chromeストアのレビューにも既に書かれていますが、これからダウンロードしようと思った方は、ダウンロードしないことをお奨め致します。
コメント
こんにちは!ご無沙汰していますが、お元気ですか?ブログ更新されたのですね!私にはちょっと専門的で難しいですが、詳しい人達にとっては重要なことのようですね。
お忙しいでしょうね、それにこの暑さですからお身体に気をつけてくださいね。またお会いして色々お話できるのを楽しみにしています!
わかりやすく言いますと、それまで世の中の役に立つことをしていた人が、急に悪魔に魂を売って、悪いことに尽くすようになったということです。彼が何故そのようなことをしてしまったのかは私にも分かりません。恐らく、何者かに脅されたのでしょう。
今後とも猛暑が続きますので、くれぐれも体調にお気をつけ下さい。
なるほど、そういうことなのですね、コンピューターのことはわからないですが、そういう話だとわかる気がします。何かの理由で、急に悪魔に魂売るってこと、あるんでしょうね。お仕事も夏休みでしょうか、日頃お忙しいぶんゆっくり休めるといいですね。お互い身体に気をつけ、夏を乗りきりましょーねp(^-^)q