2000件以上のGoogle Chrome向け拡張機能がセキュリティを低下させているという指摘
「Chromeウェブストア」で配布されている拡張機能の中には、広告ブロッカーを装ったマルウェアや、個人情報を盗み出す拡張機能などの不正な拡張機能が多く含まれていることが報じられてきました。新たに、セキュリティに関する研究団体CISPAの調査によって、2000件を超えるGoogle Chrome向け拡張機能にセキュリティヘッダーを改ざんする機能が搭載されていることが判明しました。 madweb21-paper16-pre_print_version.pdf (PDFリンク)https://madweb.work/preprints/madweb21-paper16-pre_print_version.pdf Thousands of Chrome extensions are tampering with security headers | The Record by Recorded F
不正な Chrome 拡張機能「DROIDCLUB」、正規ストア利用者 42 万人に影響か | トレンドマイクロ セキュリティブログ
ホーム » 不正プログラム » 不正な Chrome 拡張機能「DROIDCLUB」、正規ストア利用者 42 万人に影響か トレンドマイクロの「Cyber Safety Solutions チーム」が、数百万ユーザに影響を与える Chrome の不正な拡張機能(「BREX_DCBOT.A」として検出)を確認しました。利用されている最も古い C&C サーバにちなんで「DROIDCLUB(ドロイドクラブ)」と名付けられたこのマルウェア(ボット)は、Chrome の拡張機能として拡散し、ユーザが訪問した Web サイトに広告や仮想通貨発掘コードを注入します。 上述した機能に加え、DROIDCLUB は正規のセッションリプレイライブラリを悪用し、ユーザのプライバシーを侵害します。このライブラリはユーザが訪問するすべての Web サイトに注入されます。セッションリプレイ機能は、本来
Malicious Chrome extension is next to impossible to manually remove
Proving once again that Google Chrome extensions are the Achilles heel of what's arguably the Internet's most secure browser, a researcher has documented a malicious add-on that tricks users into installing it and then, he said, is nearly impossible for most to manually uninstall. It was available for download on Google servers until Wednesday, 19 days after it was privately reported to Google sec
Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃
「Web Developer for Chrome」がハッキングされ、不正なコードを仕込んだバージョンがアップロードされてしまっていた。 米GoogleのWebストアで提供されている、Chromeブラウザ向けの拡張機能「Web Developer」が何者かにハッキングされ、不正なコードを仕込んだバージョンがアップロードされる事件が起きた。作者は8月2日、更新版を公開してユーザーにアップデートを促している。 Web Developerは各種のWeb開発ツール用のボタンをブラウザに表示するためのツールバーで、作者は米ソフトウェアエンジニアのクリス・ペデリック氏。英語版のユーザーは100万を超えている。 ペデリック氏は8月2日、Twitterで「Web Developer for Chromeのアカウントが不正侵入され、ハッキングされたバージョンの拡張機能(0.4.9)がアップロードされた」と伝
トレンドマイクロ、Chrome 拡張機能のセキュリティ対策を回避する不正プログラムを確認 [インターネットコム]
トレンドマイクロは、8月、Google Chrome に拡張機能をインストールする不正プログラムを確認した。 同社は、Twitter で、「Facebook Secrets」という動画をダウンロードできるとうたうツイートを確認した。ユーザーがこのツイートに記載された短縮 URL をクリックすると Web サイトに誘導され、EXE ファイルがユーザーの PC に自動的にダウンロードされる。 「download-video.exe」というファイル名でダウンロードされるこのファイルは、実際は「TROJ_DLOADE.DND」として検出されるダウンローダ。このダウンローダにより、PC 上にファイルが次々とダウンロード、または作成される。ユーザーから疑いを持たれないために、これらのファイルは「flash.exe」といった、正規のファイルに見えるファイル名を利用する。 この不正プログラムは、ファイルの
![トレンドマイクロ、Chrome 拡張機能のセキュリティ対策を回避する不正プログラムを確認 [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f522fac6d8b4800edb76fc59e46ef1673361c92/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fimg%2F20140912%2F1410500841.jpg)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か/有志のセキュリティエンジニアによる調査で発覚