11
偽の ProtonVPN 拡張機能が Chrome ウェブストアに到着 – 安全を確保する方法は次のとおりです
- Chrome ウェブストアで Proton の偽 VPN 拡張機能が見つかる
- プロトンは今年に入って偽アプリを3回グーグルに報告したと発表
- Protonは、一部のProtonの偽VPN拡張機能が数週間にわたって稼働していると警告
Protonは、偽のProtonVPN拡張機能がGoogleのChromeウェブストアに出現し、削除されるまで数週間もそこに残ることが多いと警告している。同社は今年少なくとも3回Googleに通知したという。
それにもかかわらず、多くの偽のリストはストアのレビューチェックを通過し、ユーザーを危険にさらすのに十分な期間存続したと報告されています。プロトン氏は、削除プロセスが遅すぎ、悪意のあるソフトウェアが信頼できるプロバイダーの名前を悪用している場合、数週間の遅れは受け入れられないと述べている。
この事件は、公式ブラウザストアであっても完全ではないことを示しています。以前に取材などでお伝えしたように、 Chrome VPN 拡張機能が 100,000 人以上のユーザーをスパイしていたことが判明 悪意のあるツールが正規の市場に侵入する可能性があり、実際に侵入します。ユーザーが自分自身を信頼して代わりに最高の VPN アプリの 1 つをインストールする場合、大きなリスクが生じます。
何が起こったのでしょうか?なぜプロトンは懸念しているのですか?
プロトン氏によると、攻撃者はその名前とブランド名を利用して偽のブラウザ拡張機能を作成し、ユーザーをだまして悪意のあるソフトウェアをインストールさせたという。
その目的は、正規のユーザーになりすまして、ログイン資格情報を盗み、機密ユーザー データにアクセスし、潜在的に閲覧アクティビティを監視することでした。 仮想プライベート ネットワーク (VPN) ツール。
今年の初め以来、私たちは Chrome ウェブストアにある偽の ProtonVPN 拡張機能について @Google に 1 回ではなく 3 回通知しました。 Google が行動を起こすまでに数週間かかるため、悪意のある者はこれを利用し、ユーザーを危険にさらしています。その方法は次のとおりです:🧵1/5 pic.twitter.com/5rRCRxqzHJ2026 年 2 月 19 日
同社によると、Googleの調査を通過した未検証の開発者による複数の偽の拡張機能がChrome Web Storeに出現したという。 Protonが報じたように、数週間生存した人もいたという。
これらの偽の ProtonVPN アプリのうち 2 つは、ロシア市場を特にターゲットにしていました。これは、住民の間で信頼性が高く安全な VPN に対する需要がかつてないほど高まっているためです。
プロトンはこれを批判し、「遅くて効果のない」モデレーションだと表現し、「これらの偽物がオンラインに存在する瞬間は、何十万人もの人々にとってセキュリティリスクにさらされている」と主張した。
ユーザーへのリスク: スパイウェアは目に見えないところに潜んでいます
このような偽の拡張機能の危険性は、広範な権限で動作することが多いことです。 ProtonVPN を装った悪意のあるツールは、ログイン認証情報を盗み、機密のアカウント詳細にアクセスし、インターネット トラフィックを監視する可能性があります。このレベルのアクセスは、完全な閲覧監視、トラフィック傍受、および大規模侵入への扉を開きます。 メタデータの収集。
これは、私たちが追跡している広範なパターンの一部です。類似した Web サイトがユーザーを騙してマルウェアをインストールさせるフィッシングキャンペーンから、隠された独自のリンクやスパイウェアの動作を含む VPN アプリを暴露する調査まで、エコシステムは見かけほど信頼できるとは限りません。
慎重に検証することが最大の防御策です
明らかに、公式ブラウザ ストアに掲載されても、自動的に拡張機能が正規のものになるわけではありません。
攻撃者は、ユーザーが「ProtonVPN」などの信頼できる名前をストアに入力するだけで、正当と思われる最初の結果を信頼することを知って、ブランド検索を利用することがよくあります。
結局のところ、この偽の ProtonVPN 拡張機能の物語は、後に VPN アプリに偽装スパイウェアが含まれていることが判明した以前の事件を反映しており、公式ストアであっても悪用される可能性があることを思い出させます。
自分を守る方法: 信頼するが確認する
自分を守る方法についての Proton のアドバイスはシンプルです。公式のソースから始めることです。 Chrome ウェブストアで ProtonVPN を検索する代わりに、 プロバイダーの Web サイトに直接アクセスします – この場合、 proton.me – 公式ダウンロード リンクを使用します。
店舗一覧を確認してみると、 証明してください 発売元が「Proton AG」であること 確認する 公式ウェブサイトへのリンクがあり、慎重に 権限に移動します それは要求します。すべての Web サイト データの読み取りと変更が可能になるなど、広範なアクセスを要求する VPN ブラウザ拡張機能には注意してください。不審なリストを見つけた場合は、報告してください。
一般的なルールとして、アプリ ストアは依然として便利ですが、完璧ではないことを覚えておいてください。ブランドモデリングがより洗練されるにつれて、その重要性が増しています インストールしているものを再確認してください。プロトン氏は、より強力なモデレーションは時代遅れだが、それまでは慎重に検証することが最善の防御策であると述べている。
