タグ: ブラウザハイジャック

bleepingcomputer.com

Chrome ウェブストアに偽の Perplexity 拡張機能——検索履歴を追跡

Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。 「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービス

cyberpress.org

Chromeブラウザ拡張機能がデフォルト検索エンジンを乗っ取り、75万8,000人のクエリを収益化

「SearchJackキャンペーン」と名付けられた大規模な不正活動が明らかになりました。ユーザーのデフォルト検索エンジンを密かに書き換える悪質なChromeブラウザ拡張機能が、合計23本にのぼることが判明しています。 IntCyberDigestの最新レポートによると、これらの拡張機能は実際の検索結果をユーザーに返す

gbhackers.com

SniperDz PhaaSを悪用したブランドなりすましとブラウザハイジャック攻撃

中東および北アフリカ全域で相次ぐフィッシングキャンペーンにより、「SniperDz」の名のもとで運営される高度かつ一元化された詐欺エコシステムの実態が明らかになっています。 当初は孤立した事案に見えたFacebookやInstagramの詐欺――無料モバイルデータや政府補助金、補償金を装った偽の勧誘――は、大規模なな

gbhackers.com

悪意ある広告でmacOSユーザーを狙う新バックドア「FlutterShell」

ハッカーが大規模なマルバタイジング(悪意ある広告)キャンペーンを活用し、「FlutterShell」と名付けられた新たなmacOS向けバックドアを配布していることが明らかになりました。金銭目的のアドウェア攻撃が大きく進化した事例として注目されています。 この活動を追跡しているセキュリティ研究者は、「CL-CRI-10

cyberpress.org

ライブ壁紙に偽装した悪質なChrome拡張機能、約3万人のユーザーに被害

サイバー犯罪者が大規模な新たなアドウェアキャンペーンを展開し、約3万人のユーザーへの感染に成功しました。 攻撃者たちは公式のGoogle Chrome ウェブストアを悪用し、50本以上の悪質なブラウザ拡張機能を配布しています。 疑いを持たないユーザーをだますため、攻撃者はこれらの悪質なツールを魅力的なライブ壁紙アプリ

infosecurity-magazine.com

偽のClaude Codeページが開発者にPowerShell盗聴ツールを配布

以前は未報告の情報窃取ツールが偽のClaude Codeインストールページを通じて配布され、ChromiumブラウザをハイジャックしてApp-Bound Encryptionをバイパスし、開発者ワークステーションからクッキー、パスワード、決済データを窃取しました。 このキャンペーンは5月11日に詳述され、Ontint

cyberpress.org

サイバー犯罪者がCAPTCHAページを悪用してSMS料金を発生させる

新たに詳細が明かされた詐欺スキームは、偽のCAPTCHAページを悪用して、人々に国際テキストメッセージを送信するよう騙し、携帯電話の請求書に静かに料金を追加しています。 Infobloxの研究者によると、このキャンペーンはソーシャルエンジニアリング、テレコム詐欺、およびトラフィック配信システムを組み合わせて、被害者が