ポリモーフィック Chrome 拡張機能とその危険性を理解する
Chrome 拡張機能の世界では、17 年以上前に登場して以来、プラットフォームを悪用する悪意のある行為者の波が続いています。偽の VPN から複雑なセッション リプレイ マルウェアまで、脅威は進化を続け、新しい種類のポリモーフィック拡張機能が登場しています。
ポリモーフィック拡張とは何ですか?
ポリモーフィック拡張機能は、正規の拡張機能の外観と機能を模倣した不正なブラウザ アドオンです。その邪悪な目的は、ユーザー データを密かに盗むことです。
ポリモーフィック拡張機能の動作
一見すると、ポリモーフィック拡張機能は無害で機能的に見えます。しかし、その真の目的は、ユーザーのブラウザにすでにインストールされている既存の拡張機能を偽装し、貴重なデータを狙うことです。これらの悪意のあるエンティティは、Chrome ウェブストアなどの正当なチャネルやその他の疑わしいソースを通じてインストールされることがよくあります。
これらの拡張機能はインストールされると、アクセシビリティを向上させるために、ユーザーに Chrome ツールバーにアイコンを固定するよう要求することがあります。正常に機能しているように見えますが、パスワード管理や銀行取引などの価値の高い拡張機能がインストールされているかどうかを継続的に探します。
Chrome のセキュリティ機能により、拡張機能が他のインストール済み拡張機能を列挙できないようになっていますが、脅威アクターはさまざまな手法を使用してこれらの保護手段を回避します。脅威アクターは、対象の拡張機能に関連付けられた Web リソースを特定する可能性があり、この情報はなりすましにつながります。
ユーザーの信頼を悪用する
たとえば、ユーザーが知らないうちに正規のパスワード マネージャーの悪意のあるバージョンを使用しているシナリオを想像してください。ログイン ページにアクセスすると、ポリモーフィック拡張機能は正規のパスワード マネージャーを無効にし、独自の誤解を招くアイコンに置き換えます。次に、本物のアプリケーションのように見えるものから、ユーザーに資格情報を入力するように求められます。この情報が送信されると、その情報は悪意のある拡張機能によってすぐに取得されます。正規のパスワード マネージャーが再度有効になり、攻撃が隠蔽され、脅威の攻撃者が機密情報にシームレスにアクセスできるようになります。
ポリモーフィック拡張に伴う潜在的なリスク
SquareX Labsのセキュリティ研究者は、これらのポリモーフィック拡張機能によって促進されるいくつかの重大な攻撃を特定しました。
- 暗号通貨ウォレット アプリケーションを介した暗号通貨の不正な転送。
- 銀行アプリケーションを使用して許可されていない取引を実行する。
- 自動化や文法チェッカーなどの生産性向上ツールを使用して機密文書や電子メールを操作します。
- 開発者ツールを通じてコードベースに不正にアクセスし、コードベースを変更する。
ポリモーフィック拡張から身を守る
ポリモーフィック拡張機能に対する具体的な防御策は存在しませんが、ユーザーはセキュリティを強化するために積極的に対策を講じることができます。Chrome 拡張機能をインストールする前に、必ずその信頼性を確認してください。また、さまざまなオンライン アクティビティに個別のユーザー プロファイルや個別のブラウザを使用することも検討してください。機密性の高いタスクに 1 つのブラウザを使用すると、重要なアクションが日常のブラウジングから分離され、全体的なセキュリティが強化されます。
あなたの経験が重要です
ブラウザに拡張機能を追加する前に、通常、拡張機能を評価しますか? 下のコメント セクションであなたの考えを共有してください。あなたの経験は、他の人の安全を守るのに役立つかもしれません。
よくある質問
1.悪意のあるポリモーフィック拡張機能をどのように見分けることができますか?
過剰な権限を要求する拡張機能、ユーザー評価が低い拡張機能、不明な開発者から提供された拡張機能には注意してください。レビューやサードパーティのソースを確認することも、正当性を確認するのに役立ちます。
2.ポリモーフィック拡張機能によってより頻繁に攻撃される特定の種類の拡張機能はありますか?
はい、ポリモーフィック拡張機能は、機密情報を扱うパスワード マネージャー、銀行アプリ、暗号通貨ウォレットなどの高価値アプリケーションをターゲットにすることがよくあります。
3.ポリモーフィック拡張機能をインストールしたと思われる場合はどうすればいいですか?
疑わしい拡張機能をブラウザからすぐに削除してください。影響を受けるサービスのパスワードを変更し、セキュリティを強化するためにシステムでマルウェア スキャンを実行することを検討してください。
コメントを残す ▼