個人情報盗むChrome拡張機能、公式ストアに89件 - 削除妨害機能も

Google Chrome向けの不正な拡張機能が公式ストア経由で一時拡散したことがわかった。個人情報が窃取されたり、広告の挿入や仮想通貨の発掘などに悪用された可能性がある。

攻撃の流れ（図：トレンドマイクロ）

問題の不正な拡張機能は、正規のChromeウェブストアに公開されていたもので、トレンドマイクロでは少なくとも89件を確認しており、ユーザー数は最大42万3992人に及ぶという。

接続先のコマンド＆コントロールサーバの名称から、同社は一連の拡張機能を「DROIDCLUB」と命名。

攻撃者は、これら不正なChromeの機能拡張を広告を通じて拡散しており、ユーザーが広告をクリックすると、拡張機能をインストールするよう促され、許可すると正規サイト経由でChromeにインストールされるしくみだった。

（Security NEXT - 2018/02/13 ） ツイート

PR

関連記事

「出前館」が3日間にわたりサービス停止 - マルウェア感染で
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「Docker API」狙う攻撃に注意 - 9月ごろより増加
新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査