前回8月3日の記事で、Chroemの機能拡張を使用してデータをハッキングする手法が発見された記事を書きましたが、他の拡張機能にも被害が広がっているようです。8つの機能拡張が被害にあっており、その機能拡張を使用しているユーザーは世界で480万人と推定されています。
先日のChroemの機能拡張を使用してデータをハッキングする手法が発見された記事は下記リンクになります。
【緊急!】Chromeユーザーは早急に機能拡張のアップデートを【ハッキングの可能性あり】
今回不正にハッキングされた機能拡張は次のものとなります。
Chrometana (1.1.3)
Infinity New Tab (3.12.3)
CopyFish (2.8.5)
Web Paint (1.2.1)
Social Fixer (20.1.1)
これらの機能拡張がインストールされていると、不正コード(悪意のあるJavascriptコード)が埋め込まれており、悪意のあるタスクを実行するかまたは不正の広告表示、ウェブの改ざんによるパスワードやユーザー名などのハッキングを行っているようです。
感染されている場合、前回でも記載している同様の広告がWeb上に挿入されます。
今回このようになった原因には機能拡張の開発者がフィッシングメールによる被害を受けたといわれています。
フィッシングメールのURLをクリックすることでGoogleのアカウントが盗まれ、その情報を使い、開発者のGoogle Webアカウントにアクセスしたとのことです。
そして、現在Web上で公開されているこれらの機能拡張に不正コードを埋め込み、交換したとのことです。
現在不正コードが埋め込まれていたことが分かった機能拡張はこの8件ですが、同様の手口が広がっていることから、どれくらいの機能拡張が被害に会っているかは不明であり、Googleでは注意を呼び掛けています。通常使用しているスタートのホームページなどに変な広告が挿入されていたら危険ですので、その場合は一旦すべての機能拡張を無効にしてください。そして最新の機能拡張にバージョンアップすることをおすすめします。
コメント