削除された悪質なGoogle Chrome拡張機能は依然としてユーザーにとって脅威

Awake Security社のサイバーセキュリティ研究者は、削除された悪意のあるGoogle Chrome拡張機能が依然として脅威であると主張しています。研究者らは、この拡張機能がユーザーの機密データを盗み出し、3,300万回以上ダウンロードされていると主張しています。

研究者らによると、100を超えるブラウザ拡張機能が企業データに加え、多くの機密情報も盗んだという。Awake Securityは ブログ記事 、調査の結果、この犯罪行為はCommuniGal Communication Ltd.（GalComm）というインターネットドメインレジストラによって実行されていることが明らかになったと主張した。

ブログ投稿ではさらに、削除された悪意のあるGoogle Chrome拡張機能は3,200万回以上ダウンロードされたと述べられています。これらの拡張機能は、Chromeウェブストアで先月最後に公開されました。

削除された悪質なGoogle Chrome拡張機能はメールにアクセスできる

削除された悪意のある Google Chrome 拡張機能は、ユーザーのガジェットにダウンロードされると、ファイルを PDF に変換し、このファイルから、新しいタブを開くときに Bing、Google、Yahoo を切り替えるようにフォーマットし、拡張機能をクリックして電子メールにアクセスします。

Awakeのセキュリティ研究者は、様々な業界の100以上の企業ネットワークを分析した結果、これらの犯罪者があらゆるネットワークに深く根付いていることを発見しました。しかし、これらの悪意のある拡張機能は、過去にも 暗号資産データの窃盗。

悪意のある拡張機能はユーザーに深刻な害を及ぼす可能性がある

悪意のあるGoogle Chrome拡張機能は、個人に利益よりも多くの損害をもたらします。数週間前、Protocol PodcastのホストであるEric Savics氏がフィッシング攻撃を受け、12 bitcoinコイン（約11万3000ドル相当）が盗まれました。この損失はSavics氏のTwitterで報告され、 Binance CEOであるChangpeng Zhao氏の目に留まりました。Changpeng氏はこれを受け、受信アドレスをブラックリストに登録しました。しかし、奇妙なことに、このTwitterアカウントはもう存在しません。

彼は、削除された悪質なGoogle Chrome拡張機能と同様の、 KeepKey Bitcoin ウォレットアプリの悪質なバージョンをデスクトップにダウンロードした。復旧段階に入った後、その拡張機能によって彼の全財産が吸い取られた。

Cryptopolitan 報じた ほんの数週間前、Googleが人気のある暗号通貨ウォレットになりすましてユーザーの暗号通貨を盗む悪質な拡張機能22個を削除したと それ以前にも、Googleは同様の拡張機能を49個削除していたという。