新しいサイバー マルウェア キャンペーンは、Chrome ブラウザ拡張機能をターゲットにしています。少なくとも 35 のアドオンが影響を受けており、インターネット ユーザーにとって危険です。
ハッカーはマシンの感染に関して想像力を欠くことはありません。一方、最近では、Android を標的とした多くのウイルスやその他のマルウェア、新しいキャンペーンが発見されたばかりですが、今回は懸念事項ですChromeブラウザの拡張機能。
30 を超える正規のアドオンが悪意のあるコードに感染しており、それらを使用するインターネット ユーザーのプライバシーと個人データに深刻な危険が生じています。注記ハッカーニュース。
影響を受ける拡張機能のリスト
拡張機能の中には、データを悪質なサーバーに流出させるものもあれば、Facebook の認証情報を盗んで被害者になりすますものもあります。最も悪質なものは、2 要素認証をバイパスすることさえ行っています。
拡張機能の中には、何十万ものインストールが行われているものもあります。リーダーモード»、«Google Meet の視覚効果» または «吟遊詩人AIチャット」。破損したアドオンの完全なリストが表示されます~によって確立された公開リストに載っているハッカーニュース。また、いくつかのコードが再公開されているか、悪意のあるコードが削除されている場合でも、できるだけ早く削除することをお勧めします。
Chrome 拡張機能をアンインストールするには、それほど複雑なことはありません。ブラウザ ウィンドウで 3 つの縦の点をクリックし、「」に移動します。拡張機能"、 それから "拡張機能の管理」。そこから、このハッキングの影響を受ける拡張機能をすべて削除し、その作業中に、同様に使用しない拡張機能もアンインストールします。
実際、ブラウザ拡張機能は、ソフトウェアと同様に、多くの個人情報にアクセスできることがあります。使用する拡張機能の数を制限すると、不快な予期せぬ事態が発生するリスクも制限されます。
悪質な感染方法
Chrome 拡張機能を破壊するこの大規模なキャンペーンで最も驚くべきことは、間違いなくハッカーの手口です。彼らは、悪意のあるアドオン自体を公開するのではなく、フィッシング キャンペーンを通じて「責任ある」企業のマシンに侵入し、悪意のあるコードを正規の拡張機能に挿入しました。
さらに進むには
Google Chrome、Microsoft Edge、Opera に最適な拡張機能
したがって、ハッカーは比較的少ない労力で、インストールされている拡張機能の非常に大規模なベースにアクセスすることができました。ソフトウェアの名前が自信を抱かせるものであっても、マシンに何をインストールするかについては細心の注意を払う必要があるというさらなる証拠です。
Google Chrome
Chiyoye