Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も

Google Chrome向けの不正な拡張機能が公式ストア経由で一時拡散したことがわかった。個人情報が窃取されたり、広告の挿入や仮想通貨の発掘などに悪用された可能性がある。

20180213_tm_001.jpg
攻撃の流れ(図:トレンドマイクロ)

問題の不正な拡張機能は、正規のChromeウェブストアに公開されていたもので、トレンドマイクロでは少なくとも89件を確認しており、ユーザー数は最大42万3992人に及ぶという。

接続先のコマンド&コントロールサーバの名称から、同社は一連の拡張機能を「DROIDCLUB」と命名。

攻撃者は、これら不正なChromeの機能拡張を広告を通じて拡散しており、ユーザーが広告をクリックすると、拡張機能をインストールするよう促され、許可すると正規サイト経由でChromeにインストールされるしくみだった。

(Security NEXT - 2018/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

12月下旬より「Oracle WebLogic Server」狙う攻撃が発生 - 仮想通貨採掘に悪用されたケースも
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨
モバイル端末を狙った不正アプリが200万超え - 今後の動きに警戒を
NICT、暗号化したままビッグデータを解析する新技術
NICT、暗号化状態で演算できる「準同型暗号」に鍵長伸ばす技術 - 100年以上の保護が可能に
アーバー、攻撃をリアルタイムで監視、分析するアプライアンス
Facebookのメッセージ経由で広がるマルウェアに注意 - Bitcoin採掘目的で
個人情報のビッグデータ活用に向けた調査報告書を公開 - IPA
MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応