Googleの「おすすめ」バッジ付きChrome拡張がマルウェアに、ユーザー情報が外へダダ漏れ【3月8日追記】

「おすすめ」バッジ付きの「Google Chrome」向け拡張機能「Get cookies.txt」がマルウェアに

　「Google Chrome」用の拡張機能「Get cookies.txt」が、ユーザー情報を無断で外部サーバーへ送信しているようだ。編集部でも、デバイスの情報やCookieなどがPOST送信されていることを確認しており、警戒が必要だ。

⚠️⚠️【注意喚起】⚠️⚠️
今 Chrome に Get cookies.txt という拡張機能を入れている方、”””今すぐ”””アンインストールしてください！！
ページ遷移すると Cookie からアクセスした URL から何からすべて外部サーバーに送られる凶悪スパイウェアになってます 怖過ぎる…😇😱 🔽https://t.co/BjqyruuU3upic.twitter.com/rVZJpGKwhc

— Torishima (@izutorishima)February 28, 2023

　「Get cookies.txt」は、Webブラウザーに保存されているCookieを「wget」や「curl」コマンドなどと互換性のある「Netscape」形式のCookieファイル形式（cookies.txt）へエクスポートする拡張機能。一般的なユーザーがインストールすることはないものだが、開発者やパワーユーザーのなかには利用している人がいるかもしれない。

「Get cookies.txt」拡張機能

　この拡張機能はもともと無害だったが、バージョンアップにより情報を盗み取る処理が加えられたようだ。「Chrome ウェブストア」のレビューによると、今月の初めからスパイウェアではないかとの報告が投稿されている。「Chrome ウェブストア」では一定の基準を満たした拡張機能に与えられる「おすすめ」バッジが付与されており、巧妙に審査をすり抜けた格好だ。

　Googleへの通報も行われているようだが、執筆時現在、まだインストール可能な状態だ。

Webページを遷移する際に、ユーザー情報を外部サーバーへ送信している

レビュー欄における注意喚起。今回のようにバージョンアップで悪意ある処理が追加された場合には役立たないが、新規のインストールする際はここに目を通す癖をつけておくことが重要だ

　「Get cookies.txt」拡張機能をアンインストールするには、拡張機能の右クリックメニューを利用するのが手っ取り早い。「Chrome」で本拡張機能の「Chrome ウェブストア」ページへアクセスし、右上の［Chrome から削除します］ボタンをクリックしてもよい（［Chrome に追加］というボタンは押してはならない）。

「Get cookies.txt」拡張機能の右クリックメニューからアンインストール可能

［2023年3月8日編集部追記］ 3月8日現在、「Get cookies.txt」の「Chrome ウェブストア」ページが削除され、既に「Google Chrome」へインストール済みの「Get cookies.txt」もブロックされることを確認した。

「Google Chrome」へインストール済みの「Get cookies.txt」もブロックされる