Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も

インストール後は、C&Cサーバと通信。アダルトサイトの広告をタブ上で表示したり、攻撃者の広告を挿入。また解析ツールのコードを埋め込むことで、マウス操作やキー入力といった行動を記録。フォームに入力した個人情報やクレジットカード番号などを窃取されるおそれがあった。

さらに初期バージョンでは、仮想通貨のマイニングツール「Coinhive」を挿入する機能も備えており、「Monero」の発掘に利用していたと見られている。

また「DROIDCLUB」には、ユーザーがアンインストールしたり、不正な拡張機能の報告を行うことを妨害する機能も搭載。Chromeの拡張機能管理ページから削除を試みると、偽の拡張機能管理ページにリダイレクト。拡張機能をアンインストールできたと思い込ませようとしていた。

これら拡張機能に関しては、すでに同社よりGoogleに報告されており、公式ストアから排除されている。またChrome上の拡張機能も無効化された。またC&CサーバをホストしていたCloudflareも同社サービスから削除したという。

(Security NEXT - 2018/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ソフト開発会社がマルウェア開発か - ソフォスが指摘
「Docker API」狙う攻撃に注意 - 9月ごろより増加
新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
脆弱な「Docker」の探索行為、11月ごろより増加
10月は「Emotet」が急増 - 3カ月間の休止経て
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正