タグ: アドウェア

techradar.com

Google、Microsoftが160万インストールの信頼済み拡張機能ModHeaderを削除、あらゆる情報を収集していた可能性が発覚

Stripe OLTが発見したModHeader v7.0.18には隠されたスパイウェアSDKが仕込まれており、閲覧ドメインを毎日中国系サーバーへ送信し、アドウェアとしても動作していたこの拡張機能はChromeとEdgeを合わせて160万ダウンロードに達しており、ストアからは削除されたものの、既にインストール済みの

techradar.com

Microsoftが悪意ある画像・フォントにマルウェアを隠した100件超のEdge拡張機能を削除

119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し

meterpreter.org

広告トラッキングを隠蔽したChromeウォールペーパー拡張機能152件

ライブ壁紙拡張機能は、ブラウザの見た目を手軽に変える無害なツールのように思えますが、研究者たちがChromeウェブストアに潜む危険な拡張機能を152件発見しました。ライブ壁紙を装ったこれらのアドオンは、広告監視機能を隠蔽し、自身のトラフィックをGoogleの自然検索から流入したかのように見せかけて

gbhackers.com

「SearchJack」アドウェアキャンペーン——758,000人のユーザーがプライバシー侵害とフィッシングリスクにさらされる

「SearchJack」と名付けられた組織的なキャンペーンは、一見正規に見える23個のChrome拡張機能を利用し、約758,000人のユーザーのデフォルト検索設定をひそかに乗っ取っています。ユーザーが行った検索クエリは、結果が返される前に、運営者が管理する収益化ミドルウェアを経由するように誘導されています。 各拡張

cyberpress.org

Chromeブラウザ拡張機能がデフォルト検索エンジンを乗っ取り、75万8,000人のクエリを収益化

「SearchJackキャンペーン」と名付けられた大規模な不正活動が明らかになりました。ユーザーのデフォルト検索エンジンを密かに書き換える悪質なChromeブラウザ拡張機能が、合計23本にのぼることが判明しています。 IntCyberDigestの最新レポートによると、これらの拡張機能は実際の検索結果をユーザーに返す

cyberpress.org

AndroidマルウェアMagicAdによる大規模広告氾濫攻撃

「Android.MagicAd」と名付けられた隠密性の高いAndroidトロイの木馬が、デバイスにバックグラウンド広告を大量に表示させる攻撃を展開しています。 このマルウェアは、システムアプリの悪用やデフォルトメディアプレーヤーの操作など、Androidオペレーティングシステムの制限を回避するための高度な技術を複数

gbhackers.com

悪意ある広告でmacOSユーザーを狙う新バックドア「FlutterShell」

ハッカーが大規模なマルバタイジング(悪意ある広告)キャンペーンを活用し、「FlutterShell」と名付けられた新たなmacOS向けバックドアを配布していることが明らかになりました。金銭目的のアドウェア攻撃が大きく進化した事例として注目されています。 この活動を追跡しているセキュリティ研究者は、「CL-CRI-10

cyberpress.org

ライブ壁紙に偽装した悪質なChrome拡張機能、約3万人のユーザーに被害

サイバー犯罪者が大規模な新たなアドウェアキャンペーンを展開し、約3万人のユーザーへの感染に成功しました。 攻撃者たちは公式のGoogle Chrome ウェブストアを悪用し、50本以上の悪質なブラウザ拡張機能を配布しています。 疑いを持たないユーザーをだますため、攻撃者はこれらの悪質なツールを魅力的なライブ壁紙アプリ

cyberpress.org

プリインストールされたMotorola製アプリがAmazonを乗っ取りアフィリエイトコードを注入

Motorolaスマートフォンに隠されたプリインストール済みシステムアプリが、Amazonアプリの起動をひそかに傍受し、ユーザーをサードパーティのアフィリエイトURLへ誘導することで、ユーザーの認識や同意なしに購入手数料を不正に取得していたことが明らかになりました。 この問題は、Motorola Razr 60 Ul