ChromeにインストールしたBetter Historyが不正になりブラウザを乗っ取って広告を表示する件

スポンサーリンク

僕はブラウザにChromeを使っているのですが、2018年5月8日くらいから、httpsサイトにアクセスすると不定期に以下のようなメッセージが表示されるようになりました。

偽のサイトにアクセスしようとしています。

 

unanalytics.com では、悪意のあるユーザーによって、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うよう誘導される危険性があります。

この現象は、Chromeに実装されている「危険なコンテンツや詐欺的なコンテンツを表示しようとすると、それを検知して警告を表示する」(デフォルトで有効になっています)の機能が上記の警告メッセージを表示していました。

Better Historyの動作が異常になっている

原因をいろいろと調べたところ、Chromeにインストールしている拡張機能の「Better History」が悪さをしているそうです。

Better History Chrome extension goes rogue, hijacks browsers and...
A third-party Chrome extension, supposed to make management of your browsing history simpler, has been kicked out of the Chrome web store after users accused it...

このページによると「Better History」の新しいバージョンが50%の確率で広告サイトへリダイレクトされるようになっているそうです。

この変更は最初の開発者が「Better History」を誰かに売却し、その誰かが本来の動作と違うコードを追加したようです。

また、現在(2018年5月9日)はChromeの機能を拡張する「Chrome ウェブストア」から「Better History」は削除されています。

対応方法

スポンサーリンク

Chromeから「Better History」を削除することをお勧めします。

削除方法は、Chromeの設定メニューから「その他のツール」ー「拡張機能」もしくは、アドレスバーに「chrome://extensions/」と入力するとインストールされている「拡張機能」の一覧が表示されますので、その中から「Better History」を削除すればOKです。

代わりになりそうな履歴拡張機能

スポンサーリンク

似たような名前ですが「Chrome Better History」をインストールしてみました。正直「Better History」ほど高機能ではありませんが、カレンダーから日付を指定したり、検索したりと必要最低限の機能は盛り込まれていました。

インストールはこちらからどうぞ。

Chrome Better History
Replace the default Chrome history with this better history plugin.

コメント

  1. 被害者 より:

    早速クレジットカードが不正利用されてしまいました。
    利用者やその振る舞いに関するデータを収集されているみたいなのでかなり悪質なようです。

    • いろいろメモ より:

      当ブログにお越しいただきましてありがとうございます。
      それは大変でしたね・・・

      おっしゃる通りかなり悪質な挙動のプラグインなので、Chromeストアからも削除されています。
      自動バージョンアップは便利ですが、使う側が常に気を配る必要がありますね。