ModHeader版Chrome拡張機能、90万ユーザーを潜在的なデータ窃取リスクにさらす
Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡
Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡
Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。 「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービス
ライブ壁紙拡張機能は、ブラウザの見た目を手軽に変える無害なツールのように思えますが、研究者たちがChromeウェブストアに潜む危険な拡張機能を152件発見しました。ライブ壁紙を装ったこれらのアドオンは、広告監視機能を隠蔽し、自身のトラフィックをGoogleの自然検索から流入したかのように見せかけて
152本のChrome拡張機能による組織的なネットワークが、Google オーガニック検索の偽トラフィックを生成し、ユーザーデータを密かに収集していたことが明らかになりました。さらに、Chromeウェブストア上では「一切データを収集しない」と虚偽の申告をしていました。 この不正行為を発見したのはSocket社のThr
多くの人がVPNを利用する理由はただ一つ、プライバシーの保護です。認証済みバッジが付き、注目枠に掲載され、インストール数10万件以上を誇るFreeVPN.Oneは、一見すると安全な選択肢に見えました。しかしブラウザにインストールされた瞬間から、このVPNはユーザーを守るどころか、絶えずユーザーを監視し続けていたのです。
Cyberhavenの事件や、300万人のユーザーが悪意あるChrome拡張機能によって被害を受けた「2025年2月」の事件だけが、Chromeウェブストアに潜むマルウェアキャンペーンだと思われるかもしれません。しかし実際には、私たちはChromeウェブストア上で毎月必ずマルウェアを発見しています。そこで、マーケットプ
要点:1つの「認証済み」カラーピッカー拡張機能を調査した結果、Chrome と Edge にまたがる230万人ものユーザーを感染させた、18個の悪意ある拡張機能による連携型キャンペーンが明らかになりました。Google の認証バッジが付き、10万件以上のインストール数、800件以上のレビュー、ストア内でのおすすめ表示ま
theknewone.com@gmail[.]com を使用する同一の脅威アクタ...
ユーザーのプライバシーを守るVPNとして機能する人気のブラウザ拡張機能が、実際に...