概要：WhatsApp Webユーザーを狙う大規模スパムキャンペーン

Socket脅威調査チームは、WhatsApp Webユーザーを標的とした131個の悪質なChrome拡張機能を発見しました。これらの拡張機能は、大規模なスパムキャンペーンを目的とした高リスクの自動化ツールとして機能し、主にブラジルのユーザーを狙っています。

巧妙な手口：クローンと「フランチャイズ」モデル

このキャンペーンの中心には、単一のWhatsApp Web自動化ツールがあり、これが131個の異なる拡張機能としてクローン化され、再ブランド化されています。これらはすべて、ユニークな名前、ロゴ、マーケティングサイトを持つにもかかわらず、同じコードベース、デザインパターン、バックエンドインフラを共有しています。

• DBX Tecnologiaとその関連会社Grupo OPTにリンクされた2つの開発者アカウントによって公開されています。
• 「WL Extensão」またはそれに近いブランド名で展開されているものが80以上あります。
• このキャンペーンは少なくとも9ヶ月間活動しており、2025年を通じて定期的に更新されていました。

この構造は、フランチャイズビジネスモデルを模倣しています。再販業者はライセンス料と引き換えにカスタマイズ可能なビルド（ロゴ、名前、インターフェースの調整を含む）を受け取りますが、バックエンドとコアコードは変更されず、一元的に管理されています。

ポリシー違反とユーザーへの影響

これらの拡張機能の目的は明確で、WhatsAppのアンチスパムアルゴリズムを回避するために、一括メッセージ送信、スケジュール設定、テンプレート機能を自動化することです。ソフトウェアはWhatsApp Webページに直接コードを注入し、正規のWhatsAppスクリプトと並行して、一方的なアウトリーチを大規模に実行します。

• Chromeウェブストアの重複拡張機能、大量スパム、ユーザーの同意なしのメッセージ送信を禁止するポリシーに違反しています。
• WhatsAppのビジネスメッセージングポリシー（明示的なオプトインとブロック要求の迅速な尊重）も体系的に回避しています。
• マーケティング資料では、Chromeウェブストアに存在することがセキュリティ監査を保証すると誤って主張されています。

これらの131個の拡張機能は、合計で少なくとも20,905人のアクティブユーザーに影響を与えています。記事執筆時点では、すべての拡張機能がまだ公開されており、削除要請が提出されています。

対策と推奨事項

このキャンペーンは、ユーザーと組織にとってセキュリティ管理の緊急な必要性を浮き彫りにしています。

• Chrome拡張機能のインストールは、信頼できるソースに限定してください。
• インベントリおよび権限分析ツールを活用してください。
• 不審な動作を厳密に監視してください。

一括メッセージングスパムが増加する中、WhatsAppをビジネスまたは個人間のコミュニケーションに利用するすべての人にとって、堅牢な対策が不可欠です。

---

元記事: https://gbhackers.com/131-malicious-chrome-extensions-discovered-targeting-whatsapp-users/