一部の広告ブロッカーでは、
Ad blockers may be showing users more problematic ads, study finds (07/09)
『米国とドイツの1,200を超える広告を分析したこの調査では
そして"拡張機能"の根源的リスク ↓ こうなると拡張機能を全て削除したくなるが ..
このリストにあるChrome・Edgeの拡張機能をすぐに削除
『ChromeとEdgeで、18個の削除すべき拡張機能が発見
Chrome・Edgeの不正な拡張機能で、230万人に影響─
『影響と対策
・・・
- 拡張機能の見直し:
信頼性の低い拡張機能や使用頻度の低いものを即座に削除。 - アップデートの監視:自動更新を無効化し、
アップデート内容を確認。 - セキュリティツールの強化:
最新のセキュリティソフトでリアルタイム監視を実施。 - 公式ストアの徹底:
非公式ソースからの拡張機能インストールを避ける。
』
上記サイトのリストと参考サイト(↓)として記されているリンク
Google and Microsoft Trusted Them. 2.3 Million Users Installed Them. They Were Malware. | by Idan Dardikman | Jul, 2025 | Koi Security (07/08)
こちらの英語サイトの内容の方が、具体的で、
『Web サイトにアクセスするたびに、拡張機能は次のことを行います。
- アクセスしているページのURLをキャプチャします
- 一意のトラッキングIDとともにリモートサーバーに送信します
- コマンド&コントロールサーバーから潜在的なリダイレクトURL
を受信します - 指示があれば自動的にブラウザをリダイレクトします
』
記事での被害シナリオは次の通り。
『 Zoom ミーティングの招待状を受け取り、リンクをクリックします。
ミーティングに参加する代わりに、悪意のある拡張機能の 1 つがリクエストを傍受し、参加するには「重要な Zoom アップデート」
または、銀行のWebサイトにログインすることを想像してみてく
これらは理論的な攻撃ではありません。18の異なる拡張機能で2
』
『必要な即時アクション
これらの RedDirection キャンペーン表示オプションのいずれ
- 影響を受けるすべての拡張機能をChromeとEdgeからすぐ
に削除します - ブラウザのデータを消去して、
保存されているトラッキング識別子を削除する - システム全体のマルウェアスキャンを実行して、
追加の感染を確認します - 機密性の高いサイトにアクセスした場合に不審なアクティビティが
ないかアカウントを監視する - 提供されている IOC を使用して、インストールされているすべての拡張機能に同様の疑
わしい動作がないか確認します
』
・・・以上 『』内は機械翻訳・一部手直し
No comments:
Post a Comment