この記事の所要時間: 149

Google Chrome で便利なプラグイン

「AppSpector」(旧Chrome Sniffer)
これは今閲覧しているサイトがなにでできているかわかる便利なやつ

WordPressサイトならワードプレスのロゴマークが出ていたり
JimdoならJimdoのロゴになったり
jQuery使っていたらjQueryマークが
はたまた Apacheで動作しているサーバーなら Apacheロゴマークが
Nginxで動作しているサーバーならNginxロゴマークが出ているすごく便利なやつなんですよ。

でも・・・

なんだかJavaScriptエラーが出ている・・・

JavaScriptエラーが出ているんですよ・・・
エラー内容は

not found: s3.eu-central-1.amazonaws.com/〜〜〜.js

的な感じ

んーーーーーー。
しかもどのサイト見ても同じエラー。

このサイトだけじゃない・・ってなると疑わしいのはブラウザ・・・。

で、アドイン一つずつ消してみた・・・

「AppSpector」を消そうとしたら・・・ Aliexpressみたいなサイトが表示された!!!

うわっ!ってすぐに消したけど・・・

これってやばいよねってことで調べました・・・

 

Chrome拡張のAppSpectorがマルウェア疑惑 - 2億か8億
http://uhar.hatenablog.com/entry/2016/11/12/150704

11/03時点: blog.clock-up.jpこの記事読んで「野良アプリでこんななることあるのか、こわ…」となった 昨日: おかしいなと気づいたタイミング 仕事用GoogleアカウントでChromeにログインして開発中によくわからんjsが403/404吐いてるのを発見。 この時点でとりあえず気持ち悪いし s3.eu-central-1.amazonaws.com っていうURLがやばそうなので調査開始。 調査 VM:xxxみたいな表示だったので拡張機能がおかしいのではということで、昨日入れたばかりのVue.jsとかはてブとか消してみたりしたけど変わらず。 他の社員にも確認したけど自分だけだ…

記事を書いた方もやはり AppSpector が原因でエラーが出ていたそうです。

書かれた日付は・・・ 2016/11/12 これビンゴだな・・・ってことで AppSpector 調べに検索・・・

あ、アドインのサイトが 404 Not Found エラー

これはもうGoogle先生が削除してくれていたんですね・・・。

しかし、便利なツールがマルウェアに変わっているとは・・・すごく怖いですね。

ひそかに忍び寄る恐怖・・・こわい

まだ入っている方は速攻で削除しましょ!!!