Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回

Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。

The Internet's New Arms Dealers: Malicious Domain Registrars | Awake Security
https://awakesecurity.com/white-papers/the-internets-new-arms-dealers-malicious-domain-registrars/

Exclusive: Massive spying on users of Google's Chrome shows new security weakness - Reuters
https://www.reuters.com/article/us-alphabet-google-chrome-exclusive/exclusive-massive-spying-on-users-of-googles-chrome-shows-new-security-weakness-idUSKBN23P0JO

Chrome extensions with 33 million downloads slurped sensitive user data | Ars Technica
https://arstechnica.com/information-technology/2020/06/chrome-extensions-with-33-million-downloads-slurped-sensitive-user-data/

「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。

500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える - GIGAZINE

Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。

なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。

ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。