Source: https://thehackernews.com/2025/10/131-chrome-extensions-caught-hijacking.html
🛡 概要
サイバーセキュリティ研究者たちは、WhatsApp Webの自動化拡張機能の131のリブランドされたクローンを利用した大規模なスパムキャンペーンを発見しました。これらの拡張機能は、ブラジルのユーザーに対してスパムを大量に送信するために設計されています。総じて約20,905のアクティブユーザーを抱えるこれらのスパムウェア拡張機能は、同一のコードベース、デザインパターン、インフラを共有しています。
🔍 技術詳細
セキュリティ研究者のキリル・ボイチェンコ氏によると、これらの拡張機能は従来のマルウェアではありませんが、高リスクのスパム自動化ツールとして機能します。WhatsApp Webページに直接コードを注入し、WhatsAppのスクリプトと並行して動作することで、大量のメッセージ送信やスケジューリングを自動化し、WhatsAppのスパム対策を回避することを目的としています。これにより、メッセージプラットフォームのレート制限やスパム制御を回避しながら、アウトバウンドメッセージングを行うことが可能になります。
⚠ 影響
このスパムキャンペーンは、少なくとも9ヶ月間にわたって継続しており、最近では2025年10月17日に新しいアップロードやバージョン更新が確認されています。ユーザーは、YouSellerやperformancemaisなどの拡張機能を通じて、スパムメッセージを受け取るリスクにさらされています。これらの拡張機能は異なる名前やロゴを持っていますが、大半は「WL Extensão」または「WLExtensao」によって公開されており、これはフランチャイズモデルによるものと考えられています。
🛠 対策
このようなスパム拡張機能に対する対策としては、信頼できるソースからの拡張機能のみをインストールすることが重要です。また、GoogleのChrome Web Storeのスパムおよび悪用ポリシーに違反している拡張機能を報告することも推奨されます。さらに、ユーザーはWhatsAppのスパム対策を強化するために、メッセージ設定を見直し、不審なアクティビティを監視することが重要です。
