インド政府は、人気のChrome拡張機能「Save image as Type」にマルウェアが含まれているとして削除したと発表しました。この拡張機能は少なくとも100万人のユーザーが利用していました。
この拡張機能は、Google Chromeを使用しているデバイスでは動作しなくなり、Chromeウェブストアからも削除されました。拡張機能のページも現在は表示されていないということです。
この拡張機能は、通常はサイト管理者によって制限されている形式でウェブから画像をダウンロードすることを可能にしていました。例えば、通常は右クリックメニューで保存できないJPGやPNG形式での保存が可能でした。
XDAの報告によると、この拡張機能にはinject.jsファイル内に悪意のあるコードが含まれており、そのコードがサーバーと通信してURLのリストを作成するということです。その後、拡張機能は対応するアフィリエイトコードを読み込み、元のリンクからのコミッションを盗む形になっていました。
報告によると、この画像保存拡張機能は578のサイトから独自のアフィリエイトリンクを挿入し、拡張機能を使用して画像をダウンロードした後に顧客の購入から利益を得ていたということです。デバイスに明示的にマルウェアを配置していたわけではないようですが、ユーザーのデータを明示的に説明せずに収集していたという点で、Honeyに似た不正なデータ収集方法を利用していました。
このChrome拡張機能は2024年8月に所有者が変更されたとみられます。その際、開発者のメールアドレスが「Lauren Bridge」からImage4Toolsに変更されました。これにより、拡張機能が売却され、少なくとも100万人のユーザーを集めた後にアフィリエイトデータを収集し始めたと考えられます。
Microsoftも、この拡張機能を2024年末に悪意のあるネットワークが確認された数ヶ月後にEdgeから削除したと報告されていますが、Chrome上では2026年3月まで運用されていました。
代替を求めるユーザーには、「Save Image As PNG」が有望な選択肢のようです。この拡張機能はダウンロード数が半分ですが、実際にはChromeの許容されるユーザープラクティスに従って運用されているようです。