Surfingkeysがマルウェア化した?話
拡張機能マルウェア化しすぎ問題
一時期広告ブロック系とかマウスジェスチャー系が譲渡された後、マルウェア化して問題になってたけど、最近は落ち着いたと思っていた。
ところが、昨日の夜に拡張機能のエラーが出ていたのを確認したら、Surfingkeysが検索エンジンの変更権限を求めていると出てきた。おいおいまたか……?
昨夜の自分がしたTweet
Surfingkeysのアドオンが無効になりましたって出てて何かと思ったら、権限許可が必要で
— rurou (@rurou) 2022年8月18日
検索設定を以下に変更します: https://t.co/pZpGJni1UC
って感じのが出てた。ちょっと嫌な感じなので使用は控えた方がいいかも知れない……
ググってみたらなんとも怪しそうである……https://t.co/1LUWrSVX4X
— rurou (@rurou) 2022年8月18日
SurfingkeysのChrome拡張ページでレビュー見てみたら、マルウェアと報告出てる……https://t.co/z8Kd3qHsAE
— rurou (@rurou) 2022年8月18日
【注意喚起】
— rurou (@rurou) 2022年8月18日
ChromeのVim・emacsキーバインド拡張のSurfingkeysがマルウェア化していそうです。
検索エンジンをhttps://t.co/pZpGJni1UCに変更する権限を求めてきますが、シークレットウインドウで開くとhttps://t.co/pg3WTloGhJにリダイレクトしています。
無効にするか削除した方がよいかと……
Issuesのやりとり見てもなんか色々怪しいとしか思えんな……https://t.co/3D54k8uFI4
— rurou (@rurou) 2022年8月18日
現況確認してみる
一夜明けたらすっかり忘れてたけど、そういえばWebストアとかどうなったのかが気になったので、自分のTweetで貼っていたリンク周りを確認してみた。
Chrome Webストア
数件マルウェア化したってレビューは付いてるけど、今のところ頒布は停止されていない模様。
作者の反論(どうも的を射ない感じ)が少しあるが、この調子でそういうレビューが増えてけばそのうち消されそう?
IsLegitSite
ステータス変わらず。まあここは一晩ですぐに変わる物でもないだろう……
GitHubに立てられた「What is smartwebfinders?」というIssue
順調にツッコミが増えていっている……
いまのところ作者は、
Don't panic.
smartwebfinder basically is sponsored promotion of bing, but it should not force you to change your search engine. Please let me know if it does.
と一度レスしているのみのよう。適当に意訳すると、
心配しなくていい。smartwebfinderはBingのプロモーションだし、検索エンジンを変更することはないはず。何か変な挙動してたら教えて。
って感じだろうか。
ただ、そもそもがなんか検索エンジン変えないとダメだって警告出たけど、拡張機能を使い続けたいからとりあえず受け入れた。でもなんか詐欺くさくね?みたいなIssueなので、大元の質問に何も答えていない。
後ろの方で、GitHub上にあるコードにはsmartwebfinderなんて含まれていないと言う報告がある。
いまのアカウント管理者はプログラマーじゃないんじゃない?とかも言われてて、乗っ取りか売り渡したってパターンを想像してる人が多いんじゃないかと思う。
まとめ
やっぱり使うのはいますぐやめた方がよさそう。
smartwebfinderはいまのところgoogle.comに飛ばしているだけっぽいけど、今後も悪さをしない保証は何もない。
あと、うっかりOKしちゃった人は、拡張機能削除したあとに検索エンジンが戻ってるかも確認した方がいい。
おまけ
マイナーだし、昨日の夜Twitter検索しても見つからなかったぐらいだし。誰も書いてないなら一応書いておこうと思ったわけだが……
書き終えてから探したら、既に言及してるところがあった。
でも勿体ないから投稿はする。