TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: Chrome > Malicious Chrome extensions can spoof password managers in new attack

Malicious Chrome extensions can spoof password managers in new attack

アプリ: Chrome 悪意ある拡張機能

【訳】

悪意のあるChrome拡張機能が、新しい攻撃でパスワードマネージャを偽装する


【図表】


偽のプロンプト(左)とフィッシングポップアップ(右) (SquareX)
出典: https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-can-spoof-password-managers-in-new-attack/


【要約】

Chromeの新たな攻撃手法では、悪意ある拡張機能がパスワードマネージャや暗号ウォレットなどに偽装し、ユーザーの機密情報を盗むことが可能です。この手法は「ポリモーフィック型」攻撃と呼ばれ、インストール済みの拡張機能を調査し、それに似せて偽のログイン画面を表示し情報を盗みます。現在この偽装を防ぐ仕組みはなく、Googleへの対策要請がなされています。ユーザーは不審な拡張機能に注意する必要があります。


【ニュース】

◆Malicious Chrome extensions can spoof password managers in new attack (BleepingComputer, 2025/03/06 09:19)
[悪意のあるChrome拡張機能が、新しい攻撃でパスワードマネージャを偽装する]
https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-can-spoof-password-managers-in-new-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023