【IT】Google Chromeの拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回 500個の拡張機能が [かわる★]at NEWSPLUS
【IT】Google Chromeの拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回 500個の拡張機能が [かわる★] - 暇つぶし2ch1:かわる ★
20/06/20 18:25:10.39 kbvlhKrm9.net
Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。
「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。
Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。
なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。
ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。
URLリンク(gigazine.net)


次ページ
続きを表示
1を表示
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch