これらの悪意のある拡張機能は、セキュリティ研究者の Wladimir Palant 氏によって発見され、セキュリティ企業 Avast によって確認されました。

その結果、ウラジミール・パラントは、ハッカーが個人情報を盗むことを可能にする悪意のあるコードを含む Chrome ブラウザの拡張機能を最大 34 個発見しました。

悪意のあるコードを含むChrome拡張機能が8700万人に影響

これらの悪意のあるコードは、ブラウザ上の広告をブロックしたり、開いているタブを管理したり、Chrome インターフェースを変更したりする機能を持つ拡張機能に挿入され、ユーザーが気付かないうちに Chrome ブラウザにインストールされます。

ウラジミール・パラント氏は、こうしたタイプのマルウェアにより、ハッカーはユーザーがChromeブラウザを使ってアクセスするオンラインアカウントを盗んだり、ユーザーを詐欺サイトにリダイレクトして情報を盗んだりできると述べた。

ただし、これらのマルウェアは Windows オペレーティング システムのみを攻撃し、Mac や Linux コンピューター上の Chrome ブラウザ ユーザーは影響を受けません。

これらのマルウェアが発見された時点で、Chrome ブラウザ拡張機能ストアからのインストールは合計 8,700 万件を超えていました。つまり、この種のマルウェアをインストールした 8,700 万人の Chrome ユーザーがハッカーの攻撃を受ける危険にさらされていることになります。

以下は、悪意のあるコードが含まれていることが発見された 34 個の Chrome ブラウザ拡張機能のリストです。

- YouTubeの自動スキップ

- サウンドブースト

- クリスタル広告ブロック

- ブリスクVPN

- クリップボードヘルパー

- マキシリフレッシュ

- クイック翻訳

- Easyview Readerビュー

- PDFツールボックス

- イプシロン広告ブロッカー

- クラフトカーソル

- Alfablocker広告ブロッカー

- ズームプラス

- ベースイメージダウンローダー

- クリック感のある楽しいカーソル

- カーソル - カスタムカーソル

- 素晴らしいダークモード

- YouTube用の最大カラーチェンジャー

- 素晴らしい自動更新

- ヴィーナス アドブロック

- アドブロックドラゴン

- Readlリーダーモード

- ボリュームフレンジー

- 画像ダウンロードセンター

- フォントカスタマイザー

- 閉じたタブを簡単に元に戻す

- Screenceスクリーンレコーダー

- ワンクリーナー

- リピートボタン

- Leapビデオダウンローダー

- タップ画像ダウンローダー

- Qspeed ビデオスピードコントローラー

- ハイパーボリューム

-ライトピクチャーインピクチャー