Awake Security企業のサイバーセキュリティ研究者らは、削除された悪意のあるGoogle Chrome拡張機能は依然として脅威であると主張した。 研究者らは、この拡張機能がユーザーから機密データを盗み、3,300万回以上ダウンロードされたと主張しています。
研究者らが主張するように、100 を超えるブラウザ拡張機能により、多くの機密情報とともに企業データが盗まれました。 Awake Security はブログ投稿の中で、調査の結果、この犯罪行為は 1 つのインターネット ドメイン レジストラである CommuniGal Communication Ltd. (GalComm) によって実行されていることが判明したと主張しました。
さらにブログ投稿の中で、削除された悪意のあるGoogle Chrome拡張機能は3200万回以上ダウンロードされたと述べた。 これらの拡張機能は、Chrome ウェブストアで先月最後に入手可能になりました。
削除された悪意のある Google Chrome 拡張機能はメールにアクセスできる
削除された悪意のある Google Chrome 拡張機能は、ユーザーのガジェットにダウンロードされると、ファイルを PDF に変換し、このファイルから、新しいタブを開いたときに Bing、Google、Yahoo の間で切り替える形式にし、拡張機能をクリックして電子メールにアクセスすることもできます。
Awake のセキュリティ研究者は、さまざまな業界の 100 以上の企業ネットワークを分析した結果、これらの犯罪者があらゆるネットワークに深く根付いていることを発見しました。 ただし、これらの悪意のある拡張機能は、過去に暗号データを盗む。
悪意のある拡張機能はユーザーに重大な損害を与える可能性があります
悪意のある Google Chrome 拡張機能は、個人に良い影響を与えるどころか、むしろ害を及ぼします。 bitcoinコイン (約 113,000 ドル相当)を失いましたBinanceの目に留まり、彼は受信アドレスをブラックリストに載せることを約束した。 面白いことに、そのTwitterアカウントはもう存在しません。
彼は、削除された悪意のある Google Chrome 拡張機能と同様の、悪意のあるバージョンのKeepKey Bitcoinウォレット アプリをデスクトップにダウンロードしました。 この延長により、彼が回復段階に入った後、生涯の貯蓄がすべて使い果たされてしまいました。
Cryptopolitan は、人気の仮想通貨ウォレットになりすまし、ユーザーの仮想通貨を盗む悪意のある拡張機能の別のバッチ (22 個) を Google がどのように削除したかについて、ほんの数週間前に報じました。 伝えられるところによると、それ以前に、Google は 49 の同様の拡張機能を削除しました。
