Engadgetによると、サイバーセキュリティ企業のCyberhavenは最近、Chromeブラウザの拡張機能を標的とした深刻なサイバー攻撃について警告を発した。ハッカーはフィッシングキャンペーンを悪用して管理者アカウントへのアクセス権を取得し、複数の人気拡張機能に悪意のあるコードを注入して、ユーザー情報の窃盗を脅迫した。
多くのChrome拡張機能がハッキングされている。
写真:Engadgetのスクリーンショット
Chromeブラウザは、ハッカーにとって常に「ホットスポット」だった。
12月24日に発覚したこの攻撃は、Cyberhaven、ParrotTalks、Uvoice、VPNCityなど、多数の拡張機能に影響を与えた。ハッカーの目的は、ソーシャルメディアや人工知能プラットフォームにおけるユーザーのログイン認証情報を盗み出すことだった。
Facebook広告ユーザーの場合、このマルウェアはアクセストークン、ユーザーID、Cookie、その他の重要なアカウント情報を盗むように設計されています。さらに危険なことに、ハッカーはクリックリスナーを挿入して情報を収集し、二段階認証(2FA)を回避します。
サイバーヘイブンは、この事件を発見するとすぐにユーザーにメール通知を送り、パスワードやその他のログイン情報を速やかに変更するよう促しました。また、悪意のある拡張機能は1時間以内に削除され、安全なバージョンに置き換えられました。
今回の事件は、サイバー空間における情報セキュリティへの警鐘を改めて鳴らすものです。ユーザーは拡張機能のインストールや使用時に、より一層の警戒と注意を払い、個人情報を保護するためにパスワードを定期的に更新する必要があります。
出典: https://thanhnien.vn/trinh-duyet-chrome-bi-tan-cong-nguoi-dung-can-doi-mat-khau-ngay-185241231091950528.htm
コメント (0)