Edge と Chrome は、ユーザー情報を盗む可能性のあるマルウェアの被害者です。これは驚くべきことではありませんが、マルウェアはユーザーのスキル レベルを判断でき、それに応じてアクティブ化するかどうかを決定します。問題のマルウェアは、比較的人気のある拡張機能を介して配布されており、場合によっては YouTube 動画をダウンロードしたり、場合によっては Instagram でメッセージを送信したりすると約束しています。
出版社が無数の予防策を講じたにもかかわらず、ブラウザは常にあらゆる種類のハッカーの標的にされています。次の場合のように、ブラウザの心臓部が攻撃されていない場合。Raccoon バンキング マルウェア特にハッカーが使用するのは、同じブラウザの異なるストアにある拡張機能被害者のマシンに悪意のあるコードを注入します。
最新の脅威は両方に関係します角などクロム、どちらも共通のクロム源を持っています。アバストの研究者は、比較的よく知られた拡張機能を介して拡散し、ユーザーが Web からビデオをダウンロードできるようにすることを約束するマルウェアを実際に発見しました。
マルウェアはアクティブ化する前にユーザーの行動を調査します
アバストの研究者は、Edge と Chrome 専用の 28 個の拡張機能、つまり新種のマルウェアに感染した拡張機能を特定しました。マルウェアはさまざまな点で有害です。マシンが感染すると、マルウェアが表示される場合があります不要な広告(これはそれほど悪ではありません)、時々個人情報を盗む(ご想像のとおり、これははるかに深刻です)。
しかし、このマルウェアの特徴の 1 つは、数日後にのみアクティブになることです。そして、この期間中、彼は非常に慎重であるだけでなく、被害者の行動とスキルレベルを分析できる。これを行うためにユーザーの履歴を使用し、それに応じてユーザーが Web 開発者であるかどうかを判断します。
アバストのセキュリティ専門家、ヤン・ヴォイテセク氏は次のように説明しています。「このウイルスは、ユーザーが Google でそのドメインのいずれかを検索しているかどうか、たとえばユーザーが Web 開発者であるかどうかを検出します。そうであれば、ブラウザ上で悪意のあるアクティビティは実行されません。 Web 開発の経験が豊富な人々は、拡張機能がバックグラウンドで何をしているのかをより簡単に理解できるため、感染を回避できます。」
こちらもお読みください:Windows 10 には Microsoft の新しいブラウザである Edge のインストールが必要です
300万台以上のPCがChromeとEdgeの拡張機能に潜むマルウェアに感染
アバストは、この脅威を 2020 年 11 月に初めて検出しましたが、誰も気付かないうちに何年も活動していた可能性があると考えています。アバストの推定によると、これが当てはまるでしょう300 万台以上の PC が影響を受ける可能性がある。
30 近くの拡張機能が影響を受けます。ここに完全なリストがあります。一部が重複している場合、これらは 2 つのストア (Google Chrome または Microsoft Edge) のどちらかに表示されることも、それぞれのストアに 2 回存在することもあるため、これはまったく正常です。
- Instagram用アプリ電話
- Instagram用アプリ電話
- Instagramのダイレクトメッセージ
- Instagram™のダイレクトメッセージ
- インスタグラムのDM
- Instagram用ダウンローダー
- ダイレクトメッセージDMを備えたInstagramアプリ
- Instagramのビデオと画像をダウンロード
- Instagramダイレクトメッセージの非表示モード
- オドノクラスニキのブロック解除。素早く動作します。
- かわいいキティ、猫のペット
- SoundCloud音楽ダウンローダー
- Spotify 音楽ダウンローダー
- インスタグラムのストーリー
- インスタグラムのストーリー
- ニューヨークタイムズニュース
- ユニバーサルビデオダウンローダー
- ユニバーサルビデオダウンローダー
- 写真を Instagram™ にアップロードする
- Instagram™に写真をアップロード
- FaceBook™ 用ビデオダウンローダー
- FaceBook™ 用ビデオダウンローダー
- YouTube 用ビデオダウンローダー
- Vimeo™ ビデオ ダウンローダー
- Vimeo™ ビデオ ダウンローダー
- VKブロック解除。高速に動作します。
- ボリュームコントローラー
- Instagram と Facebook 用のZoomer
これらの行を書いている時点では、MicrosoftとGoogleは、これらすべての拡張機能をそれぞれのストアから削除したようです。ただし、これらのいずれかを使用する場合は、一言だけアドバイスをしておきます。急いでアンインストールしてください。これを行うには、Chrome で右上にある小さなパズル アイコンをクリックします。表示されるリストで、問題のある拡張機能を見つけて、その他のアクション、そして最後にChromeから削除。
Edge で、右上の [設定など] アイコンをクリックし、[拡張機能] 機能を選択します。そこには、ブラウザにインストールされているすべてのアドオンが表示されます。懸念の原因となっているものを見つけてクリックするだけです消去。