Google Chromeの悪意ある拡張機能が大規模なデータ盗難キャンペーンを実行

サイバーセキュリティの専門家が、Google Chromeを標的とした大規模な悪意あるキャンペーンを発見した。この作戦では108のブラウザ拡張機能が、便利なツールを装いながら、Googleアカウント情報やTelegramセッションを含むユーザーデータを密かに盗み出していた。

調査によると、すべての悪意ある拡張機能は単一のコマンドサーバーを通じて動作し、5つの偽の開発者名で配布されていた。合計で約2万人のユーザーにインストールされていた。これらの拡張機能は、Google OAuthを通じてログイン認証情報を傍受し、プロフィール情報を収集し、デバイス所有者の知らないうちにブラウザの活動を追跡していた。

Telegram Webを標的とした拡張機能は特に危険だった。一部は15秒ごとにセッションデータをリモートサーバーに送信し、他のものは攻撃者のセッションでユーザーの現在のセッションを置き換えることで、アカウントを完全に乗っ取ることができた。

さらに、一部の拡張機能はChromeの組み込み機能を利用して、ウェブサイトのセキュリティメカニズムを無効にし、広告やギャンブル要素を含む悪意あるコンテンツを注入していた。他の拡張機能は翻訳データを傍受したり、ブラウザ起動時に不審なページを開いたりしていた。

専門家は、特にYana Project、GameGen、SideGames、Rodeo Games、InterAltという開発者からの拡張機能を含む、不審な拡張機能を直ちに削除することを強く推奨している。また、モバイルアプリを通じてすべてのアクティブなTelegramセッションを終了することも勧めている。