Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。
「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。
Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。
なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。
ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。
https://gigazine.net/news/20200619-chrome-malicious-extensions/
- 5
- 【画像】 ヘビ捕まえたwwwwwwwwwww
- 国民健康保険税、外国人納付率63%だったことが判明 厚労省が初調査公表
- スペイン人「久保も移籍するかも..」久保建英の去就に影響必至!恩師イマノル監督の今季限りの退任をソシエダが発表!現地サポが騒然!【海外の反応】
- 「ウラジーミル、止めろ」トランプ米大統領がロシアのウクライナ首都攻撃を非難!
- 4
- 3
- ジャレコとかいうゲームメーカー
- かき揚げに塩←うんち かき揚げにめんつゆ←激ウマ
- 【ミリシタ】『ミラシルコラボ』開催記念カード & 『アトレ秋葉原コラボ』開催記念カードキャンペーン実施中
- 【悲報】顔がいい人ほど「ゲームをしない」と判明www
- 2
- 【画像】宮崎駿、iPadを使ってるインタビューアーにガチギレwww
- 宮崎駿さん、iPadを使ってるインタビュアーにガチギレ😡
- 【朗報】ホロライブさん、待望のメタバース『ホロアース』を正式リリース。これで株価鰻登りか?
- 【悲報】新型エルグランド、話題にならない
- 1
- 国民健康保険税、外国人納付率63%だったことが判明 厚労省が初調査公表
- 「ラピダス支援法案」あす成立へ… 先端半導体量産化に国費を追加投入
vivaldiもあかんのか?
braveやfoxに変更するしかないのか
Braveはいつの間にかPCとスマホの同期が出来なくなってしまったのがどマイナス
結局クラッシュしまくっても俺にはFirefoxしかない…
しかしFirefoxはiPadだと使えないのでならばせめてブクマだけでもとFirefoxのブクマを定期的にBraveにインポートして
ブクマのみ疑似同期にするという原始的な真似をしている
PCで使うにはマウスジェスチャーが便利なOperaもいいけどね
使ってるからなあ。
インターネットを使う人は全世界登録制にしたらどうか? 個人情報なんてあやふやすぎるよ
匿名の複垢で工作活動してる奴らが邪魔で仕方ない
いちおつ。今朝、アップデートしたばかりなんだか
Androidスマホだけど、アプリ設定でバックグラウンド通信はオフにしてChromeは使わずオペラ使ってる。
オペラって今は中国が運営してるブラウザだっけ
こんなことは前々から言われていた事
何を今更
そんなことより中国がとにかく酷いぞ
プラグインを個別のプロセスで動かせば、ファイアーウォールで検知できるのだろうか
>スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェア
chromeの拡張機能はこういうのを許可する権限あるんだ。こえーな。
そのうち、スマホのように権限を設定できるようになるのかもしれない
怪しいの多いよな
>>6
同意
FireFoxはソースコード見れるからな
絶対安心安全
他のブラウザは裏で何やってても分からない
自分でコンパイルして使ってるの?
凄いね
ビルドしてる
え?してないの?
サードパーティのプラグインの問題だろ?firefoxはそのソースも見れるの?
クロームも見られるよ
どっちもscriptをそのまま書庫化してるだけだもの
アメリカ人の正義って国益のことだから、「俺たちと同じことを他国がやるのは許さん」となる。
でファーエイが抜いてた証拠まだ?
ユダヤ人の情報収集はいい収集
Chrome本体じゃなくて、アドオンが盗んでたって話でしょ
林檎も漏れまくっとるよ
NSAに協力してるじゃん
スティーブ・ジョブズが
自分とこのクラウドサービスを信用してなくて
自分の子供に使わせてなかったと聞いた事ある
根拠が分からん
どこも一緒でしょ
PRISM
iCloudもGooglecloudやAmazonのS3のストレージサービス使ってると認めてる話する?
あーあw
ライフログを全部グーグルさんに預けてるわ
自分の全てをネットに残そうと全公開する男の映画あったな
元スレ:https://asahi.5ch.net/test/read.cgi/newsplus/1592645110/