- フォンアンドロイド.com
- 電話
- アプリケーション
- Chrome: 500 の悪意のある拡張機能が数百万のユーザーに感染
500 を超える Chrome 拡張機能が、約 2 年間にわたって数百万人のユーザーの閲覧データを密かに吸い上げていました。これらは Google と Duo Security 社の研究者によって発見されました。これらの拡張機能の大部分は、侵入的な広告キャンペーンを通じて収益を上げたり、ユーザーをマルウェアやフィッシング サイトにリダイレクトしたりする詐欺ネットワークに属していました。
Duo Security 社の研究者 Jamila Kaya は、定期的なスキャン中に拡張機能の一部を発見しました。彼女は、ユーザーを共通の URL パターンを持つサイトにリダイレクトする悪意のあるコードを挿入していることに気づきました。しかし場合によっては、これらは Amazon、BestBuy、Macys などの正規のサイトであり、インターネット ユーザーはアフィリエイト リンクを介してリンクされていました。
さらに他のサイトにはマルウェアが含まれているか、フィッシングキャンペーンのために設定されていました。研究者によって、200 万近くのユーザーを持つ 71 の拡張機能が特定されました。警告を受けて、Google は独自の調査を実施し、その結果、さらに 430 個の拡張機能が発見されました。その後、これらは Chrome ストアから削除されました。
これらの拡張機能は閲覧データを秘密裏に記録しました
«コマンドラインと制御ラインがユーザーの知らないうちにプライベートブラウジングデータを抜き出す」を回避しながら、パーソナライズされた広告フローを表示することを目的としています。Chrome ウェブストアの不正行為検出メカニズム»、レポートの中で研究者について説明します。
彼らは、このキャンペーンは少なくとも2019年1月から実施されており、3月から6月にかけて急速に拡大したと指摘している。オペレーターは、おそらく 2017 年頃から、さらに長期間にわたって活動していた可能性があります。
この種のネットワークが発見されたのはこれが初めてではありません。 Google が定期的に実施している悪意のある拡張機能の発見後の Chrome ウェブストアのクリーニング。これは、新しい拡張機能をインストールする際に注意するようユーザーに通知するものです。かなり効果的な予防策は、投票とコメントに注意を払うことです。
研究者の Jamila Kaya 氏が説明しているように、この事件で特定された拡張機能のほとんどには投票もコメントもほとんどありませんでした。頻繁、これらの悪意のある拡張機能Chrome 上のファイルはユーザーが知らないうちに不正にインストールされているため、定期的にリストを確認し、知らないものや使用していないものを削除することが重要です。
ソース :デュオセキュリティ
