Google は Chrome 拡張機能を介したマルウェア拡散キャンペーンを阻止しました。 70 を超える拡張機能が Chrome ウェブストアから削除されました。ほとんどは、ファイルを変換したり、サイトのセキュリティについて警告したりすると主張しています。
の研究者たちは、アウェイクセキュリティオン先月、懸念されるセキュリティ レポートを Google に送信しました。悪意のある攻撃者のグループが実際にオンラインにアクセスすることに成功しました70を超える悪意のある拡張機能、相対的な有用性を装って、インストールする人マルウェアおよび/または次のように動作しますスパイウェア。
70以上のChrome拡張機能が削除され、作者は不明のまま
これらの無料拡張機能のほとんどは、疑わしいサイトにアクセスしたときにユーザーに警告を発したり、ファイル形式の変換を容易にしたりするようです。実際には、彼らは検索履歴やデータを吸い上げ、内部の専門ツールやネットワーク上で自分自身を特定できるようにします。
これら 70 の悪意のある拡張機能は合計 3,200 万回以上ダウンロードされており、Chrome ウェブストアで最も成功したマルウェア キャンペーンの 1 つ。この攻撃の背後に誰がいるのかは正確にはわかりませんが、Awake Security は、攻撃の作成者が意図的にその痕跡を隠蔽していたことを明らかにしています。
そこで彼らは、イスラエルの小規模レジストラである Galcomm に狙いを定めたようで、15,000 を超えるドメインが登録されており、すべて相互にリンクされ、改ざんされたデータが含まれていました。さまざまな手法を使用して悪意のある活動を隠蔽します。 Galcomm は、いかなる過失からも身を守り、当局との協力を確保します。
Awake Security によって発見された拡張機能の名前のリストは不明ですが、研究者はオンラインに投稿しましたこのリスト: 各拡張機能の一意の識別子をまとめます。つまり、Chrome ウェブストアの拡張機能へのアドレスの次の部分 (太字): https://chrome.google.com/webstore/detail/xxxxxxxx/laankejkbhbdhmipfmgcngdelahlfoji?hl=フランス。
こちらもお読みください:Raccoon バンキング マルウェアが Chrome、Firefox、Edge ユーザーを脅かす
残念ながら、各識別子に関連付けられた開発者が欠落しているため、システムに悪意のある拡張機能が存在するかどうかを確認したい人にとって、これは簡単にはなりません。リスクを制限するために、信頼できる開発者によって公開されておらず、実際にはユーティリティを提供していない拡張機能は避けることをお勧めします。
