タグ: Chromeウェブストア

cyberpress.org

ModHeader版Chrome拡張機能、90万ユーザーを潜在的なデータ窃取リスクにさらす

Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡

bleepingcomputer.com

Chrome ウェブストアに偽の Perplexity 拡張機能——検索履歴を追跡

Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。 「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービス

meterpreter.org

広告トラッキングを隠蔽したChromeウォールペーパー拡張機能152件

ライブ壁紙拡張機能は、ブラウザの見た目を手軽に変える無害なツールのように思えますが、研究者たちがChromeウェブストアに潜む危険な拡張機能を152件発見しました。ライブ壁紙を装ったこれらのアドオンは、広告監視機能を隠蔽し、自身のトラフィックをGoogleの自然検索から流入したかのように見せかけて

cyberpress.org

悪意あるChrome拡張機能、Googleオーガニック検索指標を不正操作

152本のChrome拡張機能による組織的なネットワークが、Google オーガニック検索の偽トラフィックを生成し、ユーザーデータを密かに収集していたことが明らかになりました。さらに、Chromeウェブストア上では「一切データを収集しない」と虚偽の申告をしていました。 この不正行為を発見したのはSocket社のThr

koi.ai

SpyVPN:Googleに掲載された「おすすめVPN」が、密かに画面をキャプチャしていた

多くの人がVPNを利用する理由はただ一つ、プライバシーの保護です。認証済みバッジが付き、注目枠に掲載され、インストール数10万件以上を誇るFreeVPN.Oneは、一見すると安全な選択肢に見えました。しかしブラウザにインストールされた瞬間から、このVPNはユーザーを守るどころか、絶えずユーザーを監視し続けていたのです。

koi.ai

Chromeウェブストアで1ヶ月に見つかったマルウェアたち

Cyberhavenの事件や、300万人のユーザーが悪意あるChrome拡張機能によって被害を受けた「2025年2月」の事件だけが、Chromeウェブストアに潜むマルウェアキャンペーンだと思われるかもしれません。しかし実際には、私たちはChromeウェブストア上で毎月必ずマルウェアを発見しています。そこで、マーケットプ

koi.ai

Google と Microsoft のお墨付きを得ていた230万ユーザーがインストールしたそれらは、実はマルウェアでした

要点:1つの「認証済み」カラーピッカー拡張機能を調査した結果、Chrome と Edge にまたがる230万人ものユーザーを感染させた、18個の悪意ある拡張機能による連携型キャンペーンが明らかになりました。Google の認証バッジが付き、10万件以上のインストール数、800件以上のレビュー、ストア内でのおすすめ表示ま