サイバーセキュリティ会社 最近発表されたAwakeSecurity グーグルに警告した人 111の悪意のあるChrome拡張機能の存在、 これは32,9万回ダウンロードされており、Googleは最近そのことを報告しました これらの拡張機能のうち106個は使用できなくなりました Chromeウェブストアで使用されていたものが無効になっていること。
この発見は、Duo Securityが500年2019月以降、XNUMXの拡張機能が数百万のユーザーから閲覧データを密かにダウンロードしたと報告してから数か月後に発生します。
アウェイクセキュリティによると、 これらの拡張機能は、おそらくXNUMX人の開発者によって開発されました。 彼ら全員に共通しているのは、彼らのすべての活動が GalCommにリンクされています、インターネットドメインレジストラ。
しかし、 アウェイクセキュリティはGalCommが遅れていないと言います この素晴らしいキャンペーンの しかし、彼はまだ何が起こっているのかを知っているはずでした。
「GalCommによって登録された26.079のアクセス可能なドメインのうち、15.160のドメイン、つまりほぼ60%が、悪意のある、または疑わしいものです。 また、これらのドメインが従来のマルウェアやブラウザ監視ツールをホストするために使用されているという証拠を見つけて提示しました」とセキュリティ会社は述べています。
彼の側では、イスラエルのレジストラの所有者であるMosheFogelは次のように述べています。
「GalCommは関与しておらず、悪意のある活動の付属品ではありません。」 ただし、これらのドメイン名のほとんどは非アクティブであり、残りのドメイン名は引き続き調査するとのことです。
さらに、 これらの拡張機能のほとんどは同じグラフィックを共有します そして同じコードベース。 たとえば、危険なWebサイトの防止やファイル変換などのサービスを提供します。
その部分については、 マルウェア防止拡張機能は効果がない、目覚めたセキュリティ研究者は言う。 それらのXNUMXつであるByteFenceをテストした後、いくつかの悪意のあるサイトが「安全」であると分類されていることがわかりました。
ByteFenceは、Reason CoreSecurityと呼ばれる別の拡張機能の改良版です。
「この調査中に、野生のマルウェアに関連していることがわかりました」と研究者たちは述べています。
さらに悪いことに、「スタンドアロンのChromiumパッケージのカスタムバージョンが、悪意のある拡張機能がすでに含まれている状態でインストールされることがよくあります」
この手法により、攻撃者はChromeストアを完全にバイパスできます セキュリティ管理を回避します。 ほとんどのユーザーはChromeとChromiumの違いを認識していないため、新しいブラウザをデフォルトのブラウザにするように求められると、メインのブラウザを他のGalComm関連ソースから悪意のある拡張機能をロードし続けるブラウザに変えることがよくあります。 。
さらに、企業のセキュリティチームは、悪意のあるブラウザ拡張機能が重大なリスクをもたらすことを認めるのがよいでしょう。特に、私たちのデジタルライフは現在主にブラウザで実行されているためです。
さらに、 この脅威は、多くの従来のセキュリティメカニズムをバイパスします、アクセスポイント、ドメインレピュテーションエンジン、Webプロキシサーバー、クラウドベースのサンドボックスのセキュリティソリューションを含みます。
そのため、 セキュリティチームは常に戦術、技術、手順を探す必要があります 技術的なギャップを補うために」と会社にアドバイスします。
これまでのところ、Googleは106の悪意のある拡張機能のうち111を削除しました。
Googleのスポークスマンであるスコットウェストオーバーは、次のように述べています。
「私たちは定期的にスキャンを行い、同様の手法、コード、動作を使用して拡張機能を見つけます」と彼は付け加えます。
しかし、ほとんどのユーザーは、未知のブランドによって開発された場合、ユーザー数が比較的多い傾向があるため、悪意のある拡張機能を特定するのが難しいと感じています。
彼らもほとんど批判されていません。 それどころか、彼らは良い評価を得て、インターネットユーザーからの多くの誤った意見を数えます。 また、Awake Securityによると、ダウンロード数はおそらくユーザーにインストールを促すために膨らんでいるとのことです。
最後に、 あなたがそれについてもっと知りたいなら 発見された拡張機能については、次のリンクから詳細を確認できます。