430マルウェアに感染したGoogle Chrome拡張機能に注意してください

ジャカルタ - Gooogle Chromeブラウザサイトで見つかった多くの拡張アプリケーションがマルウェアによって侵害されました。これらのアプリケーションの中には、ユーザーの個人データをスヌーピングし、サードパーティのサイトにアップロードできると噂されているアプリケーションはほとんどありません。

シスコのDuo Securityシステムを持つ有線の独立系研究者ジャミリア・カヤ氏の引用は、ユーザーの個人データを密かに記録する430のGoogle Chrome拡張機能を見つけることができました。その後、データはハッカーやハッカーによって制御されるサーバーにアップロードされます。

この拡張は、長期にわたる広告および広告詐欺スキームの一部です。当初は71件の成功した存在が検出されましたが、Chromeに多数の拡張機能アプリをインストールした後、多くのオンラインストアが販売サイトにハッキングを報告すると増加しました。

このマルウェアによるより多くの死傷者を引き起こさないために、Googleは悪意のあるアプリケーションとしてリストされているすべての拡張機能を削除しました。「ブラウザ拡張機能は、有用なアプリケーションを装って悪用される可能性があるため、個々のセキュリティとプライバシーの弱点として知られています。

「ここで報告されたケースでは、クロムエクステンションメーカーは、特に、ユーザーを他の人が管理するウェブサイトに接続する広告機能をあいまいにする拡張機能を作成します」と、シスコのDuo Security Systemsは2月17日(月曜日)に述べています。

最大のリスクは、ユーザーの個人データが広告ストリームを通じて悪用されることです。また、クロムウェブストアの不正検出ツールを避けることを目指しています。

つまり、ユーザーは誤って広告にリダイレクトされ、ハッカーが販売サイトのトラフィック データを記録できるようになります。研究者によると、犠牲者のほとんどは、インターネットサーフィン中に影響を知りませんでした。

Duoによると、彼らの最初の調査は、ほぼ200万人のユーザーがマルウェアを持っていると特定された拡張機能をダウンロードしたことを示しました。現在までに、Google はこの拡張機能をインストールした人の数を正確に見つけていません。

詳細については、Google Chrome 拡張機能が悪用されたのは今回が初めてではないことが判明しています。ZDNetは先に、この種のトリックはブラウジングセッションに広告を注入することを含むが、開発者は検出を避けるためにそれらを隠そうとしたと報告した。

より恐ろしい攻撃では、2018年に、ハッカーのグループがChrome拡張機能を使用してログイン資格情報を盗み、暗号通貨を採掘し、クリック詐欺に従事し、10万人以上のユーザーを縛りました。

したがって、多くの場合、インターネットをサーフィンするユーザーは、ブラウザでこのツールをインストールするときに警戒するように求め、拡張機能が正しい利点を提供する場合にのみ使用するように求められます。可能な限り、ユーザーはマルウェアの被害者にならないように、使用される拡張機能を定期的にチェックする必要があります。

ここでは、マルウェアを持っていると示されているファイル拡張子の名前は、Mapstrek.com。Mapsscout.com;Deluxequiz.com;Gameschill.com;Packtrackplus.com;Mapsvoyage.com;Mapsfrontier.com;Yoyoquiz.com;Recipeally.com;Supersimpletools.com;playziz.com;jumboquiz.com、詳細については、デュオラボサイトで見ることができます。