TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > マルウェア種別: スパイウェア / SpyWare > ShadyPanda Turns Popular Browser Extensions with 4.3 Million Installs Into Spyware

ShadyPanda Turns Popular Browser Extensions with 4.3 Million Installs Into Spyware

マルウェア種別: スパイウェア / SpyWare キャンペーン: ShadyPanda 攻撃組織: DarkSpectre

【訳】

ShadyPanda、430万回インストールされた人気ブラウザ拡張機能をスパイウェアに変える


【要点】

◎ShadyPandaが人気拡張430万件を悪性化し、RCE・閲覧監視・Cookie窃取などを実行。自動更新機構を悪用しストア審査後に改変した。利用者は削除とパスワード変更が必要。 (The Hacker News)


【図表】


出典: https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html


【要約】

ShadyPanda と呼ばれる脅威グループが、7年にわたり複数の人気ブラウザ拡張機能をスパイウェア化していたことが判明した。合計430万件以上がインストールされ、元は正規だった5件の拡張は2024年半ばの悪性アップデートでRCE機能を持つバックドア化。全Web閲覧の監視や暗号化した履歴の送信、ブラウザ指紋の収集、AitM攻撃まで可能だった。また別の5件(WeTab など)は4百万件以上インストールされ、URL・検索・クリック・Cookieなど包括的監視を実施。拡張機能の自動更新機構を悪用し、審査後の変更を監視しないストアの抜け穴を突いたと指摘される。利用者は即削除し、資格情報の変更が推奨される。


【ニュース】

◆ShadyPanda Turns Popular Browser Extensions with 4.3 Million Installs Into Spyware (The Hacker News, 2025/12/01)
[ShadyPanda、430万回インストールされた人気ブラウザ拡張機能をスパイウェアに変える]
https://thehackernews.com/2025/12/shadypanda-turns-popular-browser.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023