個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も

インストール後は、C＆Cサーバと通信。アダルトサイトの広告をタブ上で表示したり、攻撃者の広告を挿入。また解析ツールのコードを埋め込むことで、マウス操作やキー入力といった行動を記録。フォームに入力した個人情報やクレジットカード番号などを窃取されるおそれがあった。

さらに初期バージョンでは、仮想通貨のマイニングツール「Coinhive」を挿入する機能も備えており、「Monero」の発掘に利用していたと見られている。

また「DROIDCLUB」には、ユーザーがアンインストールしたり、不正な拡張機能の報告を行うことを妨害する機能も搭載。Chromeの拡張機能管理ページから削除を試みると、偽の拡張機能管理ページにリダイレクト。拡張機能をアンインストールできたと思い込ませようとしていた。

これら拡張機能に関しては、すでに同社よりGoogleに報告されており、公式ストアから排除されている。またChrome上の拡張機能も無効化された。またC&CサーバをホストしていたCloudflareも同社サービスから削除したという。

（Security NEXT - 2018/02/13 ） ツイート

PR

関連記事

「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「Docker API」狙う攻撃に注意 - 9月ごろより増加
新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍