Google Chrome を使用している場合は、注意してください。知らないうちに悪意のある拡張機能を実行している可能性があります。 The Hacker News が報じたように、Socket の脅威調査チームのサイバーセキュリティ研究者は、Google Chrome で利用可能な、ログイン資格情報、ユーザー ID、閲覧データを盗む 108 個の拡張機能を特定しました。これらの拡張機能は 5 つの異なる開発者 (GameGen、InterAlt、Rodeo Games、SideGames、Yana Project) によって公開されているにもかかわらず、108 の拡張機能はすべて、その情報を単一のオペレーターが制御するサーバーに送り返します。これらの拡張機能は合計で約 20,000 件インストールされており、Chrome の 36 億 2,000 万人のユーザーを考慮すると大規模なターゲットではありませんが、この調整されたスキームに関与する拡張機能の数を考えると依然として懸念事項です。
Socket チームは、これらの拡張機能が公開されている主なカテゴリがいくつかあることを特定しました。 Telegram サイドバー クライアント。ブラウザで動作する Telegram チャット インターフェイスを表示します。プレイ可能なギャンブル体験を提供するスロット マシンとキノ ゲーム。 YouTube と TikTok の「エンハンサー」。ページユーティリティ拡張機能。そしてテキスト翻訳ツールが 1 つあります。すべての拡張機能は、Chrome ウェブストアで宣伝されているサービスを提供しているように見えますが、その一方で、水面下では悪意のあるプログラムが実行されています。
Telegram クライアントをインストールしたユーザーは機能するチャット エクスペリエンスを得ることができますが、その裏では、拡張機能が 15 秒ごとにそのユーザーの Telegram Web セッションを盗み、すべてのメッセージ、連絡先、リンクされたアカウントが漏洩します。拡張機能のうち 54 種類は、「サインイン」オプションをクリックすると Google アカウントの ID を盗み、電子メール、名前、プロフィール写真がオペレーターに漏洩します。 (注目すべき点は、このスキームはオペレーターにあなたの Google アカウントへのアクセスを許可するものではありません。) 拡張機能のうち 45 には、オペレーターがブラウザーで望む任意の URL を開くことができるバックドアがあります。拡張機能のうち 78 は、ブラウザに HTML コードを挿入できます。 5 つの拡張機能は、サイトにギャンブル広告やオーバーレイを挿入するために、YouTube と TikTok のセキュリティ対策を削除できます。テキスト翻訳ツールにサインアップすると、拡張子を使用して翻訳したものと同様に、電子メールとフルネームがサーバーに送信されます。
これらの悪意のある拡張機能から身を守る方法
まず最初に、ブラウザでこれらの拡張機能が実行されているかどうかを確認する必要があります。ここで特定されている人気の拡張機能には、「Telegram Multi-account」、「Black Beard Slot Machine」、「Page Locker」、「InterAlt」などがありますが、Chrome 拡張機能 ID を含む拡張機能の完全なリストは、Socket のこちらのレポートで確認できます。
これまでのところどう思いますか?
Telegram マルチアカウントを使用した場合、Socket は Telegram アプリを使用してすべての Telegram Web セッションからログアウトすることをお勧めします。からオプションを見つけることができます [設定]>[デバイス]> 他のすべてのセッションを終了します。 Google アカウントを使用してこれらの拡張機能のいずれかにサインインした場合は、ID が公開されたと想定し、ここでサードパーティ アプリの権限を確認してください。残念ながら、メールでテキスト翻訳を使用した場合、名前とメール アドレスが公開されてしまいます。
今後は、ブラウザに新しい拡張機能をインストールする前に細心の注意を払ってください。 Chrome ウェブストアには「安全な」拡張機能のみを含めるべきですが、悪意のあるプログラムが市場に侵入してしまいます。拡張機能をインストールする前に、必ず各リストを注意深く確認してください。拡張機能に機密情報が必要な場合、レビューがあまりない場合、またはリストの構成が不十分な場合は、完全に回避することが最善です。