Malwarebytesは1月9日(米国時間)、「Google Chrome AI extensions deliver info-stealing malware in broad attack|Malwarebytes」において、先日報じられたChromeのブラウザ拡張機能の侵害において、複数のAI支援ツールの侵害が確認できるとして注意を喚起した。

  • Google Chrome AI extensions deliver info-stealing malware in broad attack|Malwarebytes

    Google Chrome AI extensions deliver info-stealing malware in broad attack|Malwarebytes

侵害されたChromeのブラウザ拡張機能

セキュリティ研究者により明らかにされたこの事案では、Google Chromeの拡張機能(ブラウザ本体ではなく拡張機能側)が侵害され、多くのユーザーに影響した。詳細については「Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク | TECH+(テックプラス)」にて報じている。

攻撃者は拡張機能の開発者を標的にフィッシングメールを送付し、悪意のあるアプリを承認させることで正規の拡張機能を悪意のある拡張機能に差し替えた。この結果、影響を受けた拡張機能を利用しているChromeユーザーの多くが侵害され、認証情報、アクセストークン、Cookieなどを窃取された可能性がある。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら