先日ですが、Chroemの機能拡張を使用してデータをハッキングする手法が発見され、Chromeユーザーは機能拡張を早急にアップデートを行うよう強く勧めます。
問題となる機能拡張は人気の高いChrome拡張モジュール「 Web Developer 」で、この機能拡張を利用し、ウェブストアアカウント盗み、 Copyfish拡張機能を乗っ取った後、広告配信機能を使ってサイバー犯罪者がユーザーに迷惑メールを配信するというものです。
この拡張機能がハイジャックされると、悪意のあるソフトウェアはWebからJavaScriptコードを取得し、ユーザーのWebブラウザ内で実行して強制的にWebページに広告を挿入します。
また、プラグインは、ユーザーのブラウザで表示されているものすべてにアクセスすることができ、すべてのウェブサイトのコンテンツを読み込んで、トラフィックを傍受したり、キーストロークを見ることができます。
感染された場合、拡張機能を更新して悪意のあるタスクを実行されるため、非常に危険なものとなります。
対象となるバージョンはv0.4.9で、このバージョンがインストールされている場合、一旦機能拡張をアンインストールを行い、再び最新であるv0.5をダウンロードしてください。
また、v0.4.9インストール時に使用していたサイトのパスワードの変更や、クッキーなどや一時ファイルなどの削除も行ってください。
感染された場合、Web上にこのような広告が入ります。
同じ機能拡張でFirefox版もありますが、今回Firefoxは被害を受けません。
Chromeユーザーはこの「 Web Developer 」の機能拡張を使用しているユーザーは早急にアップデートを行ってください。
この拡張機能がハイジャックされると、悪意のあるソフトウェアはWebからJavaScriptコードを取得し、ユーザーのWebブラウザ内で実行して強制的にWebページに広告を挿入します。
また、プラグインは、ユーザーのブラウザで表示されているものすべてにアクセスすることができ、すべてのウェブサイトのコンテンツを読み込んで、トラフィックを傍受したり、キーストロークを見ることができます。
感染された場合、拡張機能を更新して悪意のあるタスクを実行されるため、非常に危険なものとなります。
対象となるバージョンはv0.4.9で、このバージョンがインストールされている場合、一旦機能拡張をアンインストールを行い、再び最新であるv0.5をダウンロードしてください。
また、v0.4.9インストール時に使用していたサイトのパスワードの変更や、クッキーなどや一時ファイルなどの削除も行ってください。
感染された場合、Web上にこのような広告が入ります。
同じ機能拡張でFirefox版もありますが、今回Firefoxは被害を受けません。
Chromeユーザーはこの「 Web Developer 」の機能拡張を使用しているユーザーは早急にアップデートを行ってください。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d66e47.69743159.33d66e48.f37c3978/?me_id=1409719&item_id=10000254&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbestlife-store%2Fcabinet%2F09572204%2Fwhitepc_rtx3070_bwn.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d67014.35368b22.33d67015.77fb54da/?me_id=1407733&item_id=10000637&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_gold%2Fdospara-r%2Fimg%2Fitem%2Fdospara-r_12058.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント