- フォンアンドロイド.com
- パソコン
- 安全
- Chrome と Edge のこれらの拡張機能には注意してください。データを盗む可能性があります。
サイバーセキュリティ研究者は、研究結果をハイジャックする大規模なキャンペーンを発見しました。その伝播ベクトルは、Web サイトの外観をパーソナライズするために最初に使用される Chrome および Edge 用の無料拡張機能のセットです。
これでは改善されませんChrome のセキュリティに対する評判は悪い。 GoogleのブラウザとEdgeの無料拡張機能を利用してマルウェアをインストールするキャンペーンを研究者が暴露した。アナリストによると、使用されている手法はシンプルであると同時に効果的です。間違いなくこれが理由です数百万台のコンピュータが影響を受ける。
セキュリティ ソフトウェアを発行する企業である Guardio がこのキャンペーンを発見し、名前は「ドーマントカラー」。これは、カスタマイズプラグインブラウザの色。最初のステップは、訪問者に興味のあるダウンロードまたはビデオを提供することです。適切なリンクをクリックすると、目的のページを非表示にするウィンドウにリダイレクトされます。ハッカーは、サイトにアクセスするために拡張機能 (現状では実質的に無害であるためウイルス対策で検出できない) のインストールが必須であるかのように見せかけます。
ハッカーはChromeとEdgeの拡張機能を使って広告収入をかき集めている
インストールされると、インターネット ユーザーは、プラグインに悪意のあるスクリプトを挿入するサイトに再びリダイレクトされます。後者は検索結果をハイジャックするために実行されます。クエリ内の用語が特定の基準を満たしている場合、ブラウザはアフィリエイト リンクが満載のサイトにリダイレクトされます。これらのリンクのいずれかをクリックするたびに、ハッカーに金銭がもたらされます。。利益を最大化するために、サイバー犯罪者は悪意のある拡張機能の 30 種類のバリエーションを作成しました。彼らのブラウザハイジャックキャンペーンのターゲットは10,000 サイト以上。
読むには:Google、PayPal、TikTok: URL のタイプミスはデータにとって致命的になる可能性があります
海賊版が明らかにインターネット ユーザーからクリックと時間を盗むことに満足しているのであれば、さらに進んでいく可能性があります。「Dormant Colors」を使用すると、以下のことも可能になります。再販するために訪問者の個人データを収集する。これにより、個人情報の盗難、アカウントの盗難、さらにはランサムウェアなど、あらゆる種類のサイバー犯罪への扉が開かれます。 Guardio 研究者は断言します: このマルウェアは潜在的にさらに破壊的なものになる可能性がある。専門家によると、このキャンペーンは現在も継続中だという。ハッカーはセキュリティ ソフトウェアの警戒を逃れるために「ドーマント カラー」を常に進化させています。セキュリティ専門家がよく言っているように、「サイトを暗く醜くする拡張機能にはリスクを冒す価値はありません。」悪意のある拡張機能のリストは、Bleeping Computer Web サイトで見つけることができます。
ソース :ピーピーコンピュータ
![[チュートリアル] Samsung Galaxy S6 でイージーモードを有効または無効にする方法](https://yumie.trade/statics/image/placeholder.png)
