サイバー脅威が尾行、Chrome拡張機能がデータ窃盗に使用される

ジャカルタ - サイバー脅威がインターネットユーザーを再び狙っています。Google Chromeや他のChromiumベースのブラウザには、広告を挿入しながらユーザーデータを盗む108の危険な拡張子が発見されました。

この発見はセキュリティ会社Socketによって明らかにされ、The Hacker Newsによって報告されました。ゲームからシンプルなツールまで、通常のアプリケーションのように見えますが、この拡張機能には隠された議題があります。

すべてが「1つの脳」につながる

この事件をさらに深刻にするのは、すべての拡張機能が1つの中央サーバーまたはコマンド&コントロール(C2)に接続されていることです。つまり、何千ものユーザーからのデータが同じポイントに送信されます。これは単なるバグではありません - これは調整された操作です。

ダウンロード総数は「わずか」約2万件ですが、盗まれたデータがブラウジングアクティビティやその他の機密情報を含む可能性があるため、潜在的な影響ははるかに大きいです。

普通のツールに偽装する

これらの拡張機能は、無害に見えるアプリケーションを装っています。最もダウンロードされたものの1つは、2,000以上のインストールを持つ「TikTokのWebクライアント」です。

バックグラウンドでデータを盗むことに加えて、この拡張機能はユーザーが訪問したサイトに広告を注入し、ブラウジング体験を違法な収益化のフィールドに変えます。

この脅威はChromeに限定されません。拡張機能がインストールされている場合、Microsoft EdgeやBraveブラウザなどのChromiumベースのすべてのブラウザも危険にさらされています。言い換えれば、これは単一のアプリケーションではなく、エコシステムの問題です。

何をすべきか?

ユーザーは、各ブラウザで拡張機能のリストをすぐに確認することをお勧めします。疑わしいまたは未知のアプリケーションが見つかった場合は、すぐに削除するのが最善のステップです。

方法は簡単です。ブラウザで拡張機能メニューを開き 、 [ 拡張機能の管理]にアクセスして不要なものを表示して削除します。

古代の脅威、新しいスケール

このケースは、古い方法(拡張機能を介して侵入)が、特に説得力のある外観でパッケージ化されている場合、依然として非常に効果的であることを示しています。

今日のデジタル時代には、脅威は常に目に見えるウイルスの形で来るわけではありません。時には、それは私たちが毎日使用するツールに隠れています。

したがって、新しい拡張機能をインストールする前に、2回考える価値があるかもしれません。インターネット上では、便利に見える…必ずしも安全ではないからです。

VOIのWhatsAppチャンネルに従ってください