人気があり広く使用されているGoogleChromeの無料拡張機能とアドオンが大規模な諜報活動を実施

グーグルクローム

Google Chrome Webブラウザの拡張機能の3,200万回以上のダウンロードは、大規模なスパイウェアの取り組みの一環でした。 Googleは、これらの最も人気があり広くダウンロードされているGoogle Chrome拡張機能またはアドオンに対して措置を講じていますが、スパイキャンペーンの範囲はまだ確認されています。グーグルは先月研究者から警告を受けた後、是正措置を講じた。

Googleは、公式のChromeウェブストアから70を超える悪意のあるアドオンを削除したことを確認しました。 Chrome Webブラウザーのこれらの人気のある拡張機能は、ユーザーがWebブラウザーを使用するたびに、Webアクティビティを監視し、ユーザーデータを吸い上げるために積極的に使用されました。新たに発見されたスパイウェアの取り組みは、3,200万回の拡張機能のダウンロードを通じてユーザーを攻撃しました。通常、1人のユーザーがGoogle Chromeの1回のインストールを実行するため、ブラウザの3,200万人のアクティブユーザーが影響を受けると解釈できます。

人気のあるGoogleChrome拡張機能がユーザーデータを盗み、大規模なスパイキャンペーンを実施しました。

最大のスパイキャンペーンであると言われているものでは、何百万人もの無防備なGoogle Chrome Webブラウザーのユーザーが、汚染された拡張機能やアドオンをダウンロードして使用していました。 70以上の拡張機能に対するアクションを開始したのはGoogleではなかったことに注意する必要があります。 Awake Securityのセキュリティ研究者が大規模なスパイキャンペーンを発見した後でのみ、Googleは公式のChromeウェブストアから拡張機能を削除しました。この件に関するGoogleのスポークスマンScottWestoverによる公式声明は、次のように述べています。

「当社のポリシーに違反するWebストアの拡張機能について警告を受けた場合、当社は措置を講じ、それらのインシデントをトレーニング資料として使用して、自動分析と手動分析を改善します。」

'新たに発見された #spyware 努力は拡張機能の3200万ダウンロードを通じてユーザーを攻撃しました #Google の市場をリードする ＃クロム ウェブブラウザ、AwakeSecurityの研究者はロイターに語った #spying #espionage #Cyber​​Attack ＃サイバーセキュリティ #infosec https://t.co/oxl54yhzUf

—ローマン（@ rvps2001） 2020年6月18日

すべての拡張機能は無料でダウンロードして使用できますが、アドオンの大部分は、疑わしいWebサイトについてユーザーに警告したり、ファイルをある形式から別の形式に変換したりすることを約束していました。拡張機能が主要な機能を実行したかどうかはすぐにはわかりませんが、これらの汚染されたアドオンは、内部のビジネスツールにアクセスするための資格情報を提供する閲覧履歴とデータを吸い上げました。

拡張機能は、Webドメインのレピュテーションを評価するウイルス対策会社またはセキュリティソフトウェアによる検出を回避するために特別に設計されました。インストール後、誰かがGoogle Chromeブラウザを使用して自宅のコンピュータでWebを閲覧すると、一連のWebサイトに接続して情報を送信します。

すべてのChrome拡張機能の85％にプライバシーポリシーがありません https://t.co/KWPoKWoosB ＃クロム #extensions ＃プライバシー ＃サイバーセキュリティ #breach ＃詐欺 #espionage

—ドレインウェア（@drainware） 2019年2月23日

影響を受けたのは主に家庭用コンピューターとそのユーザーであったことに注意することが重要です。企業ネットワークを使用している人は、機密情報を送信したり、悪意のあるバージョンのWebサイトにアクセスしたりすることはありません。これは、企業環境で使用されるコンピューターは通常、拡張機能のインストールをより厳密に制御できるためです。さらに、アドオンが悪意のあるサーバーとの接続を確立することさえできないセキュリティのいくつかの層があります。

州主催の諜報活動の対象となるGoogleChromeブラウザ？

Awakeの共同創設者兼チーフサイエンティストのGaryGolombは、ダウンロード数に基づいて、これまでで最も広範囲にわたる悪意のあるChromeストアキャンペーンであると主張しています。セキュリティ会社は、ドメインと拡張機能のリストを含む調査を発表しました。 ここからアクセスできます 。

全部で15,000以上のドメインが相互にリンクされており、イスラエルの小さなレジストラであるGalcommから購入されたと報告されています。正式にはCommuniGal Communication Ltdとして知られています。同社との連絡を確立したニュース出版物によると、Galcommは何もしていないと主張しています。違う。

NEW：Chrome拡張機能が閲覧履歴を盗むことで、産業スパイの恐れが生じます https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

-カタリンシンパヌ（@campuscodi） 2018年12月7日

Webブラウザ用の欺瞞的な拡張機能とアドオンはかなり前から問題になっています。当初、これらの拡張機能は単に広告を提供するだけでした。ただし、現在では高度化が進んでおり、悪意のあるアクティビティの数も増えています。現代の拡張機能は、追加の悪意のあるプログラムをインストールしたり、ユーザーがどこにいて、政府や民間のスパイのために何をしているかを追跡したりする可能性が高くなります。

70の拡張機能の3,200万ダウンロードは大規模に見えるかもしれませんが、Googleは定期的にスパイウェア対策活動を行っています。今年2月、同社は進行中の調査に参加し、約170万人のユーザーからデータを盗んだ500件の不正な拡張機能を発見しました。