Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。
「Chromeの拡張機能が個人情報を盗み出していた」という事例はこれまでにも複数件報告されていて、2020年2月には500個の拡張機能がChromeウェブストアから削除されています。
Awake Securityによると、今回情報を窃取しているのがわかった拡張機能の数は111件。拡張機能の総ダウンロード回数は3300万回にもなり、すでに報告を受けたGoogleによりChromeウェブストアからは削除されていますが、被害者は2月の170万人では済まない恐れがあります。
なお、これらの拡張機能は、イスラエルのホスティング会社・GalCommを通じて登録された不審なドメイン1万5000件以上との通信が確認されています。また、これらのドメインは、従来型のマルウェアとブラウザベースの監視ツールの両方をホストするために使用されていることも確認済みだとのこと。
ロイターの取材に対し、GalCommのMoshe Fogel氏はマルウェアとは無関係であることを主張し、法執行機関やセキュリティ機関と協力していると回答しています。
https://gigazine.net/news/20200619-chrome-malicious-extensions/
vivaldiもあかんのか?
braveやfoxに変更するしかないのか
Androidスマホだけど、アプリ設定でバックグラウンド通信はオフにしてChromeは使わずオペラ使ってる。
オペラって今は中国が運営してるブラウザだっけ
怪しいの多いよな
>>6
同意
FireFoxはソースコード見れるからな
絶対安心安全
他のブラウザは裏で何やってても分からない
Firefoxもスクリーンショット撮影機能が追加されてるから停止しといた方がいいぞ。
アドオンでどう悪用されるか分からん。
林檎も漏れまくっとるよ
便利と引き換えにプライバシーを売る
(意識的かどうか関係なく)
これが時代の常識ってこったな
ネットの無料サービスって
無料で個人情報を盗ませる代わりに使わせてもらってるんだしな
世の中無料のソフトは全て善意のボランティアだと思ってる奴多すぎw