Engadgetによると、サイバーセキュリティ企業 Cyber​​haven は最近、Chrome ブラウザ拡張機能を狙った深刻なサイバー攻撃について警告を発した。そのため、ハッカーはフィッシング攻撃を利用して管理者アカウントにアクセスし、多くの人気拡張機能に悪意のあるコードを挿入して、ユーザー情報を盗むと脅迫しました。

写真：ENGADGET スクリーンショット

Chromeブラウザは常にハッカーの「ホットスポット」となっている

この攻撃は12月24日に発見され、Cyber​​haven、ParrotTalks、Uvoice、VPNCityを含む複数の拡張機能に影響を与えました。ハッカーの目的は、ソーシャルメディアや人工知能プラットフォーム上のユーザーのログイン認証情報を盗むことです。

Facebook 広告ユーザーの場合、このマルウェアはアクセス トークン、ユーザー ID、Cookie、その他の重要なアカウント情報を盗むように設計されています。さらに危険なのは、ハッカーがクリック リスナーを挿入して情報を収集し、2 要素認証 (2FA) を回避することです。

サイバーヘイブンは事件を発見するとすぐにユーザーにメール通知を送り、パスワードやその他のログイン情報をすぐに変更するようアドバイスした。拡張機能の悪意のあるバージョンも 1 時間以内に削除され、クリーンなバージョンに置き換えられました。

この事件はサイバー空間における情報セキュリティに対する警鐘を改めて鳴らした。ユーザーは、拡張機能をインストールして使用する際に注意を払い、個人情報を保護するためにパスワードを定期的に更新する必要があります。