あなたがクリスマスイブにプレゼントを包んだり、友人や家族と時間を過ごしている間、ハッカーはあなたのデータを盗む方法を探していました。 ロイター データ保護会社 Cyberhaven が 12 月 24 日に発表したように、ここ数日で複数の企業が自社の Chrome ブラウザ拡張機能がサイバー犯罪者にハイジャックされたと報告しています。
「12月24日、フィッシング攻撃により、Cyberhaven従業員のGoogle Chromeウェブストアへの認証情報が侵害されました」とCyberhaven CEOのHoward Ting氏は書いています。 会社のブログで。 「攻撃者はこれらの認証情報を使用して、当社の Chrome 拡張機能の悪意のあるバージョン (バージョン 24.10.4) を公開しました。当社のセキュリティ チームは、12 月 25 日午後 11 時 54 分 (UTC) にこの侵害を検出し、60 分以内に悪意のあるパッケージを削除しました。」
Ting氏によると、12月25日午前1時32分(協定世界時)から12月26日午前2時50分(協定世界時)まで悪意のあるコードが活動していた間に自動更新されたChromeベースのブラウザのみが影響を受けたという。ハッキングの影響を受けたすべてのユーザーは 12 月 26 日に Cyberhaven から通知を受け、その後チームは拡張機能の安全なバージョンを公開しました。
残念ながら、これは Chrome 拡張機能に特有のインシデントではありませんでした。
Nudge Security の共同創設者 Jaime Blasco 氏が語る ロイター ハッカーが他のブラウザ拡張機能も同様にハイジャックしており、これが大規模な攻撃の一部であることを示しています。 X についてBlasco 氏は、Chrome ウェブストアで見つけた悪意のあるコードを含む拡張機能をさらにいくつか指摘しました。
- Internxt VPN – 無料、暗号化された無制限の VPN (10,000 ユーザー)
- VPNCity – 高速かつ無制限の VPN |アンブロッカー (50,000 ユーザー)
- Uvoice (40,000 ユーザー)
- ParrotTalks (40,000 ユーザー)
それさえも氷山の一角にすぎません。 長いブログ投稿で 現在も定期的に更新されていますが、サイバーセキュリティ専門家の John Tuckner 氏は、おなじみの悪意のあるコードを含む拡張機能をさらに発見しました (経由) ピーピーコンピュータ): ブックマーク ファビコン チェンジャー、Castorus、Wayin AI、検索 Copilot AI アシスタント、VidHelper、Vidnoz Flex、TinaMind、Primus、AI Shop Buddy、古い順に並べ替え、Earny、ChatGPT アシスタント、キーボード履歴レコーダー、および電子メール ハンター。
これらの拡張機能のいずれかを使用している場合は、それらが最近更新されているかどうか、また開発者がこの攻撃を認識しているかどうかを確認する必要があります。いずれにしても、影響を受けた可能性があると思われる場合は、すべてのパスワードをリセットすることをお勧めします。
