サイバーセキュリティ会社のアバストは、マルウェアに感染しているGoogleChromeとMicrosoftEdgeで少なくとも28のサードパーティブラウザ拡張機能を特定しました。
サイバーセキュリティ会社のアバストは、少なくとも28のサードパーティブラウザ拡張機能を特定しました。 グーグル 隠れたマルウェアを含むChromeとMicrosoftEdge。マルウェアの多くは、FacebookやYouTubeなどの主要なオンラインプラットフォームで使用するように設計されていますが、プラットフォーム自体では使用されておらず、個人データを盗んだり、ユーザーを広告やフィッシングWebサイトにリダイレクトしたりする可能性があります。アバストは、アプリストアのダウンロード数に基づいて、世界中で約300万人が影響を受ける可能性があると推定しています。
Google Chromeは2008年にリリースされ、Firefoxですでに実行できたように、拡張機能を追加する機能が2009年に導入されました。今年リリースされたMicrosoftのEdgeブラウザーも、この方法で拡張できます。拡張機能は、標準としてブラウザに組み込まれるほど広くは役に立たないツールを使用して、ニーズに合わせてブラウザを適応させる手段をユーザーに提供します。誰でも拡張機能を開発できます。つまり、たとえばChromeに追加できる便利なツールが豊富にあり、Googleがそれ自体を作成することはありませんでしたが、このオープン性は潜在的なセキュリティの脅威も生み出します。不正な開発者は、拡張機能を使用して、ユーザー情報を盗んだりキャプチャしたり、信頼できないWebサイトにユーザーを誘導したりする可能性があります。
アバストの脅威インテリジェンスチーム 脅威の監視を開始しました 今年11月の拡張機能によるマルウェアの数人々にとって、拡張機能はユーザーのコンピューターにさらにマルウェアをダウンロードすることができ、それ自体を隠す機能もあります。研究者たちは、マルウェアの目的はお金を稼ぐことであり、その開発者は、たとえば広告へのリダイレクトに対して報酬を支払われると信じています。問題の拡張機能は、マルウェアが組み込まれた状態で特別に作成されたもの、マルウェアが追加される前に普及が許可されたもの、またはマルウェアが追加された後に作成された後のある時点で販売されたものと考えられます。
どのChrome&Edge拡張機能にマルウェアが含まれていますか?
影響を受ける拡張機能のリストは次のとおりです。Instagramのダイレクトメッセージ(GoogleChromeおよびMicrosoftEdge)。 InstagramのDM(Google Chrome); Instagramダイレクトメッセージの非表示モード(Google Chrome); Instagram用ダウンローダー(Google Chrome); Instagramダウンロードビデオ&画像(Microsoft Edge); Instagram用のアプリフォン(GoogleChromeとMicrosoftEdge); Instagramのストーリー(GoogleChromeとMicrosoftEdge);ユニバーサルビデオダウンローダー(GoogleChromeおよびMicrosoftEdge); FaceBook用ビデオダウンローダー(Google Chrome&(Microsoft Edge); Vimeoビデオダウンローダー(Google Chrome&Microsoft Edge);ボリュームコントローラー(Microsoft Edge); InstagramおよびFaceBook用ズーマー(Google Chrome); VK UnBlock。高速で動作します。(GoogleChrome ); Odnoklassniki UnBlock。すばやく動作します。(GoogleChrome);写真をInstagramにアップロードします(GoogleChromeとMicrosoftEdge); Spotify Music Downloader(Google Chrome); Pretty Kitty、The Cat Pet(Microsoft Edge); YouTube用ビデオダウンローダー(Microsoft Edge); SoundCloud Music Downloader(Microsoft Edge); The New York Times News(Google Chrome); Direct Message DMを備えたInstagramアプリ(Microsoft Edge)。
ユーザーがこれらの拡張機能のいずれかをインストールしている場合、アバストは、少なくとも問題が解決されている間はそれらを無効にするかアンインストールし、セキュリティソフトウェアを使用してコンピューターをスキャンすることをお勧めします。影響を受けた拡張機能は引き続きダウンロード可能であるとのことですが、GoogleとMicrosoftの両方に連絡して報告しています。
ソース: アバスト