資格情報を盗む多形ブラウザ拡張機能
2025-03-10
SquareX Labsの研究者たちは、「多形拡張機能」と呼ばれる新しい種類の悪意のあるブラウザ拡張機能を発見しました。これらの拡張機能は、パスワードマネージャーなどの正規の拡張機能をリアルタイムで偽装し、ユーザーをだまして機密認証情報を明らかにさせることができます。攻撃は4つの段階で行われます。配布、偵察、なりすまし、そして悪用です。攻撃者は、Chromeウェブストアで便利なツールとして偽装した悪意のある拡張機能を配布します。インストールされると、ターゲットとなる拡張機能を特定し、使用時に正規のバージョンを一時的に無効にして、ほぼ同一の偽バージョンに置き換えます。資格情報は盗まれ、正規の拡張機能は復元され、明らかな痕跡を残しません。攻撃は正規のブラウザ機能を利用しているため、簡単な修正策はありませんが、SquareXは拡張機能のアイコンの急な変更を制限したり、権限の監視を強化したりするなどの対策を提案しています。
テクノロジー
悪意のある拡張機能