Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も

Google Chrome向けの不正な拡張機能が公式ストア経由で一時拡散したことがわかった。個人情報が窃取されたり、広告の挿入や仮想通貨の発掘などに悪用された可能性がある。

20180213_tm_001.jpg
攻撃の流れ(図:トレンドマイクロ)

問題の不正な拡張機能は、正規のChromeウェブストアに公開されていたもので、トレンドマイクロでは少なくとも89件を確認しており、ユーザー数は最大42万3992人に及ぶという。

接続先のコマンド&コントロールサーバの名称から、同社は一連の拡張機能を「DROIDCLUB」と命名。

攻撃者は、これら不正なChromeの機能拡張を広告を通じて拡散しており、ユーザーが広告をクリックすると、拡張機能をインストールするよう促され、許可すると正規サイト経由でChromeにインストールされるしくみだった。

(Security NEXT - 2018/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も
仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも
12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨
モバイル端末を狙った不正アプリが200万超え - 今後の動きに警戒を
NICT、暗号化したままビッグデータを解析する新技術
NICT、暗号化状態で演算できる「準同型暗号」に鍵長伸ばす技術 - 100年以上の保護が可能に