Google、Microsoftが160万インストールの信頼済み拡張機能ModHeaderを削除、あらゆる情報を収集していた可能性が発覚
Stripe OLTが発見したModHeader v7.0.18には隠されたスパイウェアSDKが仕込まれており、閲覧ドメインを毎日中国系サーバーへ送信し、アドウェアとしても動作していたこの拡張機能はChromeとEdgeを合わせて160万ダウンロードに達しており、ストアからは削除されたものの、既にインストール済みの
Stripe OLTが発見したModHeader v7.0.18には隠されたスパイウェアSDKが仕込まれており、閲覧ドメインを毎日中国系サーバーへ送信し、アドウェアとしても動作していたこの拡張機能はChromeとEdgeを合わせて160万ダウンロードに達しており、ストアからは削除されたものの、既にインストール済みの
119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し
ライブ壁紙拡張機能は、ブラウザの見た目を手軽に変える無害なツールのように思えますが、研究者たちがChromeウェブストアに潜む危険な拡張機能を152件発見しました。ライブ壁紙を装ったこれらのアドオンは、広告監視機能を隠蔽し、自身のトラフィックをGoogleの自然検索から流入したかのように見せかけて
「SearchJack」と名付けられた組織的なキャンペーンは、一見正規に見える23個のChrome拡張機能を利用し、約758,000人のユーザーのデフォルト検索設定をひそかに乗っ取っています。ユーザーが行った検索クエリは、結果が返される前に、運営者が管理する収益化ミドルウェアを経由するように誘導されています。 各拡張
「SearchJackキャンペーン」と名付けられた大規模な不正活動が明らかになりました。ユーザーのデフォルト検索エンジンを密かに書き換える悪質なChromeブラウザ拡張機能が、合計23本にのぼることが判明しています。 IntCyberDigestの最新レポートによると、これらの拡張機能は実際の検索結果をユーザーに返す
「Android.MagicAd」と名付けられた隠密性の高いAndroidトロイの木馬が、デバイスにバックグラウンド広告を大量に表示させる攻撃を展開しています。 このマルウェアは、システムアプリの悪用やデフォルトメディアプレーヤーの操作など、Androidオペレーティングシステムの制限を回避するための高度な技術を複数
ハッカーが大規模なマルバタイジング(悪意ある広告)キャンペーンを活用し、「FlutterShell」と名付けられた新たなmacOS向けバックドアを配布していることが明らかになりました。金銭目的のアドウェア攻撃が大きく進化した事例として注目されています。 この活動を追跡しているセキュリティ研究者は、「CL-CRI-10
CL-CRI-1089クラスターに属する脅威アクターが、「FlutterShell」と名付けられた新たなバックドアを展開し、macOSを標的とした活動を大幅に拡大させています。 「Operation FlutterBridge」として追跡されているこのキャンペーンは、同グループがこれまで行ってきたアドウェア配布活動か
サイバー犯罪者が大規模な新たなアドウェアキャンペーンを展開し、約3万人のユーザーへの感染に成功しました。 攻撃者たちは公式のGoogle Chrome ウェブストアを悪用し、50本以上の悪質なブラウザ拡張機能を配布しています。 疑いを持たないユーザーをだますため、攻撃者はこれらの悪質なツールを魅力的なライブ壁紙アプリ
Motorolaスマートフォンに隠されたプリインストール済みシステムアプリが、Amazonアプリの起動をひそかに傍受し、ユーザーをサードパーティのアフィリエイトURLへ誘導することで、ユーザーの認識や同意なしに購入手数料を不正に取得していたことが明らかになりました。 この問題は、Motorola Razr 60 Ul
すべての記事を読み込みました