Google は Chrome Web Store から複数の悪意のあるプラグインを削除し、合計で 140 万以上のインストールが行われました。ユーザーを追跡しただけでなく、攻撃者が紹介リンクで稼ぐこともできました。
脅威となる拡張機能が McAfee によって特定されました。プラグインは、Netflix ビデオを複数のユーザーに同時にストリーミングすることから、スクリーンショットを撮ったり、購入時にクーポンを自動的に検索して適用したりする機能まで、あらゆる種類の機能を実行しました。その間、彼らはすべてのサイトへの訪問を記録し、市場を訪問したときに追加のアクションを実行しました.
マカフィーの専門家による調査によると、拡張機能が、ユーザーのブラウザーの一意の識別子、地理位置情報に関する情報と共に、攻撃者のサーバーにサイト アドレスを送信したことが示されました。訪問されたサイトが e コマースに関連するものである場合、サーバーは、表示されているページに JavaScript コードを統合することを許可する指示を送信しました。その結果、コードは Cookie を変更し、拡張機能の開発者は、多くの市場で運営されているアフィリエイト プログラムを通じて、購入ごとに独自のパーセンテージを受け取りました。
アクティビティを隠すために、一部の拡張機能はインストール後 15 日間「スリープ」するようにプログラムされ、あまり注目されないようになっていました。
悪意のある拡張機能の名前は上記のとおりです。それらはすべて Chrome ウェブストアから既に削除されています。上記のアドオンのいずれかがインストールされている場合は、自分で削除することをお勧めします。これは、ブラウザの設定で行うことができます。
2022-09-02 17:49:00
著者: Vitalii Babkin