Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も

Google Chrome向けの不正な拡張機能が公式ストア経由で一時拡散したことがわかった。個人情報が窃取されたり、広告の挿入や仮想通貨の発掘などに悪用された可能性がある。

20180213_tm_001.jpg
攻撃の流れ(図:トレンドマイクロ)

問題の不正な拡張機能は、正規のChromeウェブストアに公開されていたもので、トレンドマイクロでは少なくとも89件を確認しており、ユーザー数は最大42万3992人に及ぶという。

接続先のコマンド&コントロールサーバの名称から、同社は一連の拡張機能を「DROIDCLUB」と命名。

攻撃者は、これら不正なChromeの機能拡張を広告を通じて拡散しており、ユーザーが広告をクリックすると、拡張機能をインストールするよう促され、許可すると正規サイト経由でChromeにインストールされるしくみだった。

(Security NEXT - 2018/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
2018年の「架空請求」に関する相談は約23万件 - 封書を使う手口も
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒