Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も

Google Chrome向けの不正な拡張機能が公式ストア経由で一時拡散したことがわかった。個人情報が窃取されたり、広告の挿入や仮想通貨の発掘などに悪用された可能性がある。

20180213_tm_001.jpg
攻撃の流れ(図:トレンドマイクロ)

問題の不正な拡張機能は、正規のChromeウェブストアに公開されていたもので、トレンドマイクロでは少なくとも89件を確認しており、ユーザー数は最大42万3992人に及ぶという。

接続先のコマンド&コントロールサーバの名称から、同社は一連の拡張機能を「DROIDCLUB」と命名。

攻撃者は、これら不正なChromeの機能拡張を広告を通じて拡散しており、ユーザーが広告をクリックすると、拡張機能をインストールするよう促され、許可すると正規サイト経由でChromeにインストールされるしくみだった。

(Security NEXT - 2018/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「WebLogic」の脆弱性、ランサムウェアの標的に
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
サイト上での仮想通貨発掘プログラム設置に無罪判決
「Coinhive」はマルウェアか - ベンダーの意外な対応
ブラウザ上で仮想通貨を発掘する「Coinhive」がサービス終了へ
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも