最近、Google はそのような Chrome 拡張機能 70 個を削除しましたが、それらが 3,200 万回ダウンロードされるまでは削除されませんでした。 これはこれまでで最大規模の悪意のあるキャンペーンです。
Google Chrome ブラウザの最も優れた点の 1 つは、自由に使えるさまざまな拡張機能です。 これらの拡張機能は、Web ブラウジング エクスペリエンスを向上させるのに大いに役立ちます。 ただし、これまで見てきたように、 拡張機能には悪意がある可能性があります特に、すべてのウェブサイトでのアクティビティを監視するための広範なアクセスが許可されている場合、Google は必ずしも迅速にそれらを把握するとは限りません。 最近、Google はそのような拡張機能 70 件を削除しましたが、ダウンロードされる前は削除していませんでした 32 百万 2020 年 5 月の時点で Chrome ウェブストアからの時間。
による報告によると、 ロイター、Awake Security の研究者は、Chrome 拡張機能を介した大規模なスパイウェア キャンペーンを発見しました。 111 件の悪意のある拡張機能または偽の拡張機能の開発者は、偽の情報で身元を偽装しており、ツールはウイルス対策ソフトウェアを回避するように設計されていました。 これらの拡張機能は、15,000 を超える悪意のあるドメインのネットワークを介してユーザー データと閲覧履歴を送信することができました。これらのドメインはすべて、Isreal の単一のレジストラから購入されたものでした。 Galcomm と呼ばれるこの会社は、悪意のある活動との関係を否定しています。
最初のレポート以来、Awake Security は Chrome 拡張機能の完全なリスト 削除されたもの。 ここにあります 拡張機能 ID の完全なリスト. これらの拡張機能のほとんどは、疑わしい Web サイトのユーザーに警告したり、ファイルを変換したりすることを目的として宣伝されていましたが、代わりに スクリーンショット、クリップボードの読み取り、Cookie またはパラメーターからの資格情報トークンの収集、ユーザーのキーストロークの取得、および もっと。 研究者らは、これはこれまでで最も広範囲にわたる悪意のある Chrome ストア キャンペーンだったと主張しています。
悪意のある Chrome 拡張機能をインストールするおとりの例。 ソース: アウェイクセキュリティ.
Googleはこうした状況に対して典型的な対応を示し、定期的にセキュリティを徹底的に調査し、必要に応じて悪意のある拡張機能を削除していると述べた。 開発者が悪意のある理由で Chrome 拡張機能を使用するのはこれが初めてではなく、これが最後ではありません。 Googleは 安全性が向上すると述べた, しかし、前述したように、これはこれまでで最大のキャンペーンでした。 彼らには明らかにまだ自分にふさわしい仕事がある。
ソース: アウェイクセキュリティ | 経由: ロイター