グーグルのChromeウェブストアで、正当なツールに似せた100以上の悪意のあるブラウザ拡張機能が発見されました。これらの拡張機能は、VPNやAIアシスタント、暗号通貨ツールの偽装をしており、ユーザーのブラウザクッキーを盗んだり、リモートスクリプトを実行したりします。DomainToolsによって発見されたこのキャンペーンでは、多くの偽ドメインが知らないユーザーに対してこれらのツールを宣伝しています。悪意のある拡張機能は、クラウドサーバーからコマンドを受け取ったり、ネットワークトラフィックを変更して広告を配信したりすることが可能です。Googleは多くの拡張機能を削除しましたが、一部は依然としてChromeウェブストアに残っており、ユーザーは信頼できる発行者からの拡張機能のみをインストールするべきです。
Read more
データ泥棒のChrome拡張、FortinetやYouTubeを偽装
未分類
コメント