パスワードの取得などを行う不正なChrome用拡張機能が見つかる。少なくとも111個以上
タレコミ by nagazou
nagazou 曰く、
WebブラウザChromeの拡張機能に、ユーザーの情報を盗み見る不正な拡張機能があったことが発見された。発見したのは、サイバーセキュリティー企業のアウェイク・セキュリティー。同社によると不正な拡張機能のダウンロード数は計3200万回以上に上るという。この報告を受け、Googleは報告のあった拡張機能をすべてChromeウェブストアから削除した。
これらの悪質な拡張機能は、Web検索を改善するツール、異なる形式間でファイルを変換するツール、セキュリティスキャナーなどとして提供されていた。スクリーンショットの撮影やログイン情報の窃取、入力されたパスワードの取得ができたとされる。
なお、アウェイクによると、こうした情報の盗難に使われた拡張機能は、イスラエルのウェブホスティング企業「ガルコム」と結びつきがあったと報告している(CNN、ロイター、アウェイク・セキュリティー、ZDnet、Slashdot)。
パスワードの取得などを行う不正なChrome用拡張機能が見つかる。少なくとも111個以上 More ログイン