もうすぐクリスマスだね。でも、ネットの世界ではちょっと怖いプレゼント（ウイルス）が流行っているみたいだから、みんなに注意報だよ！

今日は、みんなが毎日使っているパソコンのブラウザ（ChromeやEdge）に関する、ちょっと怖いニュースを持ってきたんだ。

なんと、便利な機能を追加する「拡張機能」の中に、悪いウイルスが仕込まれていたことが分かったんだって！その数、なんと430万人ものユーザーが影響を受けているみたいだよ…！

今回見つかったこの悪い攻撃キャンペーン、セキュリティ会社のKoi Securityさんが調査して、「ShadyPanda（シェイディ・パンダ／怪しいパンダ）」って名付けたんだ。

🔍 何が起きたの？

みんな、「Clean Master」っていうChromeの拡張機能、知ってる？ パソコンを綺麗にしてくれる便利なツールに見えるし、Googleからも「認定済み（Verified）」や「おすすめ（Featured）」のバッジをもらっていたから、安心してみんなインストールしていたんだ。

でもね、実はこれが罠だったの！ 5〜6年も普通に安全なツールとして動いていたのに、2024年の半ばごろ、急に「武器化」しちゃったんだって。

😈 ShadyPandaの手口

ここが一番怖いところなんだけど、ShadyPandaたちは、ブラウザの「自動更新」の仕組みを悪用したんだ。 みんなが寝ている間や気がつかない間に、拡張機能の中身を悪いプログラムに書き換えちゃったんだよ。

こうして感染したブラウザは、以下のようなことを勝手にしちゃうみたい…。

• 1時間ごとに悪い命令を受け取る：いつでも攻撃者の言うことを聞く状態になるよ。

• 情報を盗む：みんなが見たWebサイトの履歴や、パソコンの画面サイズ、時間などの情報を暗号化して外部に送信しちゃうんだ。

• なんでもできちゃう：JavaScriptというプログラムを勝手にダウンロードして、ブラウザ上でやりたい放題できちゃう権限を持っていたんだって。

📉 もっと大規模な「WeTab」の被害

さらに被害が大きいのが、「WeTab New Tab Page」っていうEdge向けの拡張機能。 これだけで300万件もインストールされているんだけど、実は中身はスパイウェアだったの！

• 検索した言葉

• クリックした場所

• Cookie（クッキー）の情報

これら全部を収集して、17個もの怪しい場所に送信していたんだって。

🐑 ウール君からのアドバイス

今回の件で分かったのは、「公式ストアにあるから」「昔から使っているから」といって、100%安全とは限らないってことだね。

Koi Securityさんも言っているけど、拡張機能を入れるときは「入れた後もずっと安全か？」を気にしないといけない時代になったみたい。 みんなも、今使っているブラウザの拡張機能を一度見直して、使っていない怪しいものは削除するようにしようね！

以上、ウール君からのセキュリティ注意報でした！もこもこ！🐑💨