1 名無しのニュー即 2020/06/20(土) 18:25:10.39 ID:kbvlhKrm9
Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。
「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。
Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。
なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。
ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。
https://gigazine.net/news/20200619-chrome-malicious-extensions/
名無しさんのおすすめ
- 5
- なんG釣り部
- 【画像】 FF7のソシャゲ、エイプリルフールネタの「セーラー服ティファ」が本当に実装される
- 田崎史郎氏 消費減税の議論で「食料品の8%をゼロにすると5兆円なくなる…どこから持ってきますか」
- 松屋、今月からアメリカ産カルローズ米に100%切り替え
- 4
- 3
- 『氷河期の就職事情』を教えられたゼミの学生、「じゃあランク落とすしかなかったんですね」と当時の体験者に言ってしまい……
- 【画像】コレ見て大阪万博は黒字になると思う?
- パキスタン政府、インドとの貿易を即時停止すると発表…テロきっかけに核保有国同士の対立激化!
- SwitchでRPGやりたいんだが
- 2
- 【超速報】トランプ大統領、全世界に『警告』してしまう!!!
- 「二股不倫」を報じられた人気女性タレント、スポンサーに違約金数十億円の返済を命じられる可能性が浮上して……
- 高齢者向けNISA創設を検討 金融庁、毎月分配型解禁へ
- 【おっさんほいほい】『マジカル頭脳パワー!!』がトレンド入り “復活”望む声続出「コンテンツパワーを感じる令和の時代」「ぜひ令和に復活希望」
- 1
- 国民健康保険税、外国人納付率63%だったことが判明 厚労省が初調査公表
- 国民健康保険税、外国人納付率63%だったことが判明 厚労省が初調査公表
73 名無しのニュー即 2020/06/20(土) 18:43:48.92 ID:ReIGmmLB0
>>1
vivaldiもあかんのか?
braveやfoxに変更するしかないのか
vivaldiもあかんのか?
braveやfoxに変更するしかないのか
112 名無しのニュー即 2020/06/20(土) 18:50:39.87 ID:T/GyoLKz0
>>73
Braveはいつの間にかPCとスマホの同期が出来なくなってしまったのがどマイナス
結局クラッシュしまくっても俺にはFirefoxしかない…
しかしFirefoxはiPadだと使えないのでならばせめてブクマだけでもとFirefoxのブクマを定期的にBraveにインポートして
ブクマのみ疑似同期にするという原始的な真似をしている
PCで使うにはマウスジェスチャーが便利なOperaもいいけどね
Braveはいつの間にかPCとスマホの同期が出来なくなってしまったのがどマイナス
結局クラッシュしまくっても俺にはFirefoxしかない…
しかしFirefoxはiPadだと使えないのでならばせめてブクマだけでもとFirefoxのブクマを定期的にBraveにインポートして
ブクマのみ疑似同期にするという原始的な真似をしている
PCで使うにはマウスジェスチャーが便利なOperaもいいけどね
94 名無しのニュー即 2020/06/20(土) 18:47:25.53 ID:cbiYNPuS0
>>1
使ってるからなあ。
使ってるからなあ。
322 名無しのニュー即 2020/06/20(土) 19:29:00.06 ID:DDgQoiNu0
>>1
インターネットを使う人は全世界登録制にしたらどうか? 個人情報なんてあやふやすぎるよ
匿名の複垢で工作活動してる奴らが邪魔で仕方ない
インターネットを使う人は全世界登録制にしたらどうか? 個人情報なんてあやふやすぎるよ
匿名の複垢で工作活動してる奴らが邪魔で仕方ない
360 名無しのニュー即 2020/06/20(土) 19:37:02.18 ID:dcXmZr+30
>>1
いちおつ。今朝、アップデートしたばかりなんだか
いちおつ。今朝、アップデートしたばかりなんだか
504 名無しのニュー即 2020/06/20(土) 20:06:15.89 ID:lar0VecP0
>>1
Androidスマホだけど、アプリ設定でバックグラウンド通信はオフにしてChromeは使わずオペラ使ってる。
Androidスマホだけど、アプリ設定でバックグラウンド通信はオフにしてChromeは使わずオペラ使ってる。
512 名無しのニュー即 2020/06/20(土) 20:08:36.25 ID:XRlrHRrL0
>>504
オペラって今は中国が運営してるブラウザだっけ
オペラって今は中国が運営してるブラウザだっけ
723 名無しのニュー即 2020/06/20(土) 21:47:14.05 ID:mtavg2oY0
>>1
こんなことは前々から言われていた事
何を今更
そんなことより中国がとにかく酷いぞ
こんなことは前々から言われていた事
何を今更
そんなことより中国がとにかく酷いぞ
845 名無しのニュー即 2020/06/21(日) 00:27:59.18 ID:OToi6Fgo0
>>1
プラグインを個別のプロセスで動かせば、ファイアーウォールで検知できるのだろうか
プラグインを個別のプロセスで動かせば、ファイアーウォールで検知できるのだろうか
850 名無しのニュー即 2020/06/21(日) 00:37:12.01 ID:NcCYoEsr0
>>1
>スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェア
chromeの拡張機能はこういうのを許可する権限あるんだ。こえーな。
>スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェア
chromeの拡張機能はこういうのを許可する権限あるんだ。こえーな。
853 名無しのニュー即 2020/06/21(日) 00:43:24.93 ID:OToi6Fgo0
>>850
そのうち、スマホのように権限を設定できるようになるのかもしれない
そのうち、スマホのように権限を設定できるようになるのかもしれない
3 名無しのニュー即 2020/06/20(土) 18:26:15.37 ID:n+sdyeIF0
俺はIEしか使ってないから大丈夫
4 名無しのニュー即 2020/06/20(土) 18:26:16.76 ID:Sz4haIZ20
それぐらいググればわかるだろ
5 名無しのニュー即 2020/06/20(土) 18:26:36.62 ID:0jl7rlBf0
あああれ
怪しいの多いよな
怪しいの多いよな
6 名無しのニュー即 2020/06/20(土) 18:26:45.74 ID:iQJ6Z1DJ0
firefoxでよかった
100 名無しのニュー即 2020/06/20(土) 18:48:32.93 ID:LUeyT1Oi0
>>6
同意
FireFoxはソースコード見れるからな
絶対安心安全
他のブラウザは裏で何やってても分からない
257 名無しのニュー即 2020/06/20(土) 19:17:08.91 ID:fGtnKkv30
>>100
自分でコンパイルして使ってるの?
凄いね
自分でコンパイルして使ってるの?
凄いね
269 名無しのニュー即 2020/06/20(土) 19:20:52.33 ID:O1MNFlWH0
>>257
ビルドしてる
ビルドしてる
906 名無しのニュー即 2020/06/21(日) 01:57:54.28 ID:7nj2hnUZ0
>>257
え?してないの?
え?してないの?
390 名無しのニュー即 2020/06/20(土) 19:44:10.47 ID:2P9K7JWz0
>>100
サードパーティのプラグインの問題だろ?firefoxはそのソースも見れるの?
サードパーティのプラグインの問題だろ?firefoxはそのソースも見れるの?
762 名無しのニュー即 2020/06/20(土) 22:33:43.36 ID:CofH+Tpd0
>>100
クロームも見られるよ
どっちもscriptをそのまま書庫化してるだけだもの
クロームも見られるよ
どっちもscriptをそのまま書庫化してるだけだもの
12 名無しのニュー即 2020/06/20(土) 18:28:57.21 ID:RUPvqPJ30
ファーウェイと同じようにグーグルにも制裁が必要だな
173 名無しのニュー即 2020/06/20(土) 18:59:49.12 ID:+onni6lu0
>>12
アメリカ人の正義って国益のことだから、「俺たちと同じことを他国がやるのは許さん」となる。
アメリカ人の正義って国益のことだから、「俺たちと同じことを他国がやるのは許さん」となる。
422 名無しのニュー即 2020/06/20(土) 19:50:11.38 ID:rTuenbH20
>>12
でファーエイが抜いてた証拠まだ?
でファーエイが抜いてた証拠まだ?
729 名無しのニュー即 2020/06/20(土) 21:49:33.37 ID:LibK6eFi0
>>12
ユダヤ人の情報収集はいい収集
ユダヤ人の情報収集はいい収集
833 名無しのニュー即 2020/06/21(日) 00:02:54.12 ID:tk6rOE2W0
>>12
Chrome本体じゃなくて、アドオンが盗んでたって話でしょ
Chrome本体じゃなくて、アドオンが盗んでたって話でしょ
14 名無しのニュー即 2020/06/20(土) 18:29:08.19 ID:WmKVNS8q0
使用料みたいなものか
18 名無しのニュー即 2020/06/20(土) 18:31:05.06 ID:Ni4uyTNu0
Apple以外信用できない
60 名無しのニュー即 2020/06/20(土) 18:41:12.18 ID:9wlezkTw0
>>18
林檎も漏れまくっとるよ
林檎も漏れまくっとるよ
488 名無しのニュー即 2020/06/20(土) 20:03:00.63 ID:sabaUhST0
>>18
NSAに協力してるじゃん
NSAに協力してるじゃん
638 名無しのニュー即 2020/06/20(土) 20:55:18.10 ID:3NWRbMVS0
>>18
スティーブ・ジョブズが
自分とこのクラウドサービスを信用してなくて
自分の子供に使わせてなかったと聞いた事ある
スティーブ・ジョブズが
自分とこのクラウドサービスを信用してなくて
自分の子供に使わせてなかったと聞いた事ある
663 名無しのニュー即 2020/06/20(土) 21:04:06.47 ID:cyYPCzqR0
>>18
根拠が分からん
どこも一緒でしょ
根拠が分からん
どこも一緒でしょ
801 名無しのニュー即 2020/06/20(土) 23:28:54.76 ID:84XuLCjN0
>>18
PRISM
PRISM
878 名無しのニュー即 2020/06/21(日) 01:21:29.85 ID:RRFiCVzc0
>>18
iCloudもGooglecloudやAmazonのS3のストレージサービス使ってると認めてる話する?
iCloudもGooglecloudやAmazonのS3のストレージサービス使ってると認めてる話する?
885 名無しのニュー即 2020/06/21(日) 01:30:44.51 ID:Wg6v9QZD0
>>18
あーあw
あーあw
20 名無しのニュー即 2020/06/20(土) 18:31:15.80 ID:fmD/8xCJ0
ネットサーフィン専用のPCを使ってるけどな。
21 名無しのニュー即 2020/06/20(土) 18:31:28.83 ID:h9ly7l800
個人情報もういいわ
ライフログを全部グーグルさんに預けてるわ
ライフログを全部グーグルさんに預けてるわ
630 名無しのニュー即 2020/06/20(土) 20:54:06.53 ID:3pTlivcB0
>>21
自分の全てをネットに残そうと全公開する男の映画あったな
自分の全てをネットに残そうと全公開する男の映画あったな
23 名無しのニュー即 2020/06/20(土) 18:31:49.53 ID:yaldMq+M0
イスラエルか。
25 名無しのニュー即 2020/06/20(土) 18:32:12.08 ID:SZ8yaa8P0
ネットスケープだな
28 名無しのニュー即 2020/06/20(土) 18:33:19.26 ID:rRcfn8iS0
(/ω\)イヤン
31 名無しのニュー即 2020/06/20(土) 18:33:48.66 ID:0/M1L7H50
これからはブラウザも自作の時代か
元スレ:https://asahi.5ch.net/test/read.cgi/newsplus/1592645110/