悪質な Chrome 拡張機能にご注意ください: Reason Labs からの洞察
重大なサイバーセキュリティの発見として、Reason Labsの研究者らは、合計で約 150 万回インストールされた 3 つの悪意のある Chrome ウェブ拡張機能の存在を明らかにしました。これらの拡張機能は、当初は信頼できる VPN サービスを装っていましたが、トレント ダウンロードを通じてユーザーのブラウザに侵入しました。
悪質な拡張機能の配布方法
これらの拡張機能の巧妙な拡散は、主に人気の高いビデオ ゲームのトレント ファイルを通じて行われました。Reason Labs は、Grand Theft Auto、The Sims 4、Heroes of Might and Magic III、Assassin’s Creed などの特定のタイトルを取り上げました。これらのタイトルはすべて、知らないユーザーを誘惑するために使用されたと報告されています。驚くべきことに、トロイの木馬インストーラーは、プレミアム ゲームへのアクセスを提供すると主張する 1,000 を超えるさまざまなトレント ファイルに埋め込まれていました。
インストーラーの特性
- **ファイル サイズ**: これらの疑わしいセットアップ ファイルのサイズは 60 MB から 100 MB の範囲です。
- **署名者情報**: 「Spice & Wok Limited」という署名者名が頻繁に使用されていることから、インストーラーを正当化するための統一的な試みが示唆されますが、他の名前も使用されていました。
- **自動インストール**: 実行すると、インストーラーはユーザーの操作なしに、悪意のある拡張機能の 1 つをユーザーのブラウザにサイレントに展開します。
ステルスインストールプロセスでは、 にある Windows レジストリキーを操作してSOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings\
、ユーザーを完全に回避します。ただし、この戦術は新しいものではなく、同様の方法は 2014 年にはすでに発見されていました。
ユーザーとデバイスへの影響
インストールすると、ユーザーは知らないうちに 2 つの異なる拡張機能 (Chrome 用の netSave と Microsoft Edge 用の netPlus) を採用し、研究者によると、悪意のある Chrome 拡張機能だけで 100 万回以上インストールされています。これらの拡張機能に関連付けられた JavaScript コードは 20,000 行以上に及ぶため、分析作業が複雑になります。また、悪意のある拡張機能は VPN を装い、専門家がキャッシュバック アクティビティ ハッキングと呼ぶものを展開します。
真意を明らかにする
- **競合他社の拡張機能を無効にする**: インストールされた拡張機能は、ブラウザにすでにインストールされている他の正当なキャッシュバック関連の拡張機能を無効にするように機能します。
- **偽の VPN インターフェース**: 偽の VPN ユーザー インターフェースがユーザーに提示され、その隠れた目的が隠されています。
- **ターゲット層**: このマルウェアはロシア語を話す個人を対象としているようで、主にロシア、ウクライナ、カザフスタンのユーザーに影響を与えています。
ブラウザユーザー向けの安全に関する推奨事項
これらの憂慮すべき発見を受けて、Reason Labs はすぐに Google に通知し、悪意のある拡張機能は Chrome ウェブストアから速やかに削除されました。ただし、Chrome および Edge のユーザーは、インストールされている拡張機能のリストを積極的に精査し、これらの有害なアドオンがデバイスに存在しないことを確認するよう求められています。
考慮すべき重要な注意事項
- **合法的なソースを活用する**: 拡張機能、ゲーム、プログラムは、検証済みの合法的なソースからのみダウンロードしてください。
- **定期的なウイルス対策アップデート**: 脅威から保護するために、最新のウイルス対策プログラムを維持します。
- **リンクに関する注意**: 見慣れないリンクやポップアップ広告をクリックするのは控えてください。
- **2 要素認証を実装する**: 可能な限り、アカウント間で 2 要素認証を使用してセキュリティを強化します。
さらに詳しく知りたい方は、Reason Labs のWeb サイトでこの研究に関する技術的な詳細を参照できます。
あなたの番: 使用するブラウザ拡張機能について注意していますか?
追加の洞察
1. 拡張機能が悪意のあるものであるかどうかはどうすればわかりますか?
ユーザー数が少ない、レビューが悪い、開発者情報が明確でない拡張機能を探してください。拡張機能が機能に不必要と思われる過剰な権限を要求する場合は注意してください。
2. 悪意のある拡張機能がインストールされている疑いがある場合はどうすればいいですか?
悪意のある拡張機能をインストールしたと思われる場合は、ブラウザ設定からすぐに削除してください。さらに、完全なウイルス対策スキャンを実行して、デバイスにさらなる脅威が存在しないことを確認してください。
3. トレントからソフトウェアをダウンロードする安全な方法はありますか?
トレントからのダウンロードには固有のリスクが伴いますが、評判の良いトレント サイトを使用し、ダウンロードしたファイルがマルウェアスキャンされていることを確認することで、ある程度の危険を軽減できます。常に、認められたソースからのダウンロードを優先してください。
コメントを残す