悪意のあるChrome拡張機能の発見
最近の調査で、特に悪質なGoogle Chromeの拡張機能が発見され、マルウェア検出システムを巧妙に回避する手法が明らかになりました。原理は単純に見えますが、デジタルセキュリティにおいては重大な脆弱性を引き起こします。この発見は、マルウェアの検出における持続的な欠陥と、高度なサイバー犯罪キャンペーンの存在を浮き彫りにしています。
SpiderX拡張機能に見られるハッキングの試み
研究者たちは、イスラエルに拠点を置くとされるサイバー犯罪者によって放置されたオープンなElasticsearchインスタンスを特定しました。このデータベースは、キャンペーンのログ収集に不可欠なものであり、数百人の被害者からの重要な個人情報が含まれていました。このインスタンスの発見によって、詐欺の手口が明らかになったのです。
巧妙に設計された詐欺システム
この詐欺システムは、SpiderXという名前のブラウザ拡張機能を通じて機能します。この拡張機能はChromeウェブストアで手に入れることができますが、その明らかな悪意にもかかわらず、現時点ではアンチウイルスソフトウェアによって検出されていません。ユーザーのログイン情報を平文で収集し、スクリーンショットを撮り、ブラウジング履歴を追跡する能力を備えています。
ターゲットを狙った社会工学の手法
脅威の発信者は、被害者を拡張機能のダウンロードへと誘導するために、悪意のある数十のインターネットアドレスやWhatsAppアカウントを含むインフラを構築しました。特に暗号通貨ユーザーを狙った社会工学的手法を用い、さまざまな企業や専門機関を装って暗号資産の回収に関するサービスを提供するかのように見せかけています。
悪質なキャンペーンの詳細と影響
このキャンペーンは、暗号通貨の回収を模倣するドメインからのスパムメールの送信から始まります。急を要するような心理を利用したり、個人的なタッチを加えて被害者を引き込もうとします。興味を持った被害者には、悪意のある拡張機能をダウンロードさせるように仕向けられます。
発見以来、キャンペーンは45日間も続いており、52,000人以上のユニークな受信者に影響を及ぼしており、なおも活発に活動しています。拡張機能がインストールされると、スクリーンショットを取得し、ログイン情報を抽出することでユーザーのセキュリティが深刻に危険にさらされます。
この文章は、悪意のあるChrome拡張機能であるSpiderXの壊滅的な影響を探るもので、マルウェア検出システムを回避する能力を持っています。Cybernewsチームによって発見されたこの拡張機能は、個人情報を盗み、ユーザーのオンライン活動を追跡することで脆弱性を利用します。この事実は、こうした脅威に対抗するための警戒の重要性と、セキュリティシステムの定期的な更新の必要性を強調しています。
- 緊急報告:サイバーセキュリティの専門家、田中太郎氏による調査結果
- マルウェア分析:セキュリティジャーナリスト、鈴木花子氏の最新記事
- デジタル脅威の未来:経済産業省のセキュリティレポート2023
若い独立系メディアとして, プレスリリースジェーピー あなたの助けが必要です。Google News をフォロー、ブックマークしてください!