セキュリティ

Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回


Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。

The Internet's New Arms Dealers: Malicious Domain Registrars | Awake Security
https://awakesecurity.com/white-papers/the-internets-new-arms-dealers-malicious-domain-registrars/


Exclusive: Massive spying on users of Google's Chrome shows new security weakness - Reuters
https://www.reuters.com/article/us-alphabet-google-chrome-exclusive/exclusive-massive-spying-on-users-of-googles-chrome-shows-new-security-weakness-idUSKBN23P0JO

Chrome extensions with 33 million downloads slurped sensitive user data | Ars Technica
https://arstechnica.com/information-technology/2020/06/chrome-extensions-with-33-million-downloads-slurped-sensitive-user-data/

「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。

500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える - GIGAZINE


Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。

なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。

ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。

この記事のタイトルとURLをコピーする

・関連記事
500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える - GIGAZINE

Googleの警告により100万以上のユーザーを抱えるChrome拡張機能が配信停止の危機にさらされる - GIGAZINE

Chromeの広告ブロッカー拡張機能を装ったマルウェアの存在が判明、すでに2000万回以上ダウンロード済 - GIGAZINE

Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中 - GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.