概要
Googleの2つのChrome拡張機能が、所有権譲渡を機に悪意あるものに変貌し、ユーザーのデータ窃取やコード注入攻撃を行っていることが判明しました。元々は「akshayanuonline@gmail.com」(BuildMelon)という開発者が作成した正当な拡張機能でしたが、所有権が移転された後、攻撃者によってマルウェア配布の手段として悪用されています。この事例は、既存の信頼できる拡張機能が後から悪用される新たな脅威パターンを示しており、ユーザーは拡張機能の更新時により注意深く監視する必要があります。
詳細
今回の事件では、正当なChrome拡張機能の開発者から悪意ある第三者への所有権譲渡が行われ、その後に拡張機能が悪用されました。対象となった拡張機能の一つは「QuickLens – Search Screen with」で、元々は正常な機能を提供していましたが、所有権移転後にマルウェア配布の温床となりました。
攻撃者は既存ユーザーベースを活用し、自動更新機能を通じて悪意あるコードを配布しています。具体的な攻撃手法には、任意のコード注入による不正なスクリプト実行、ユーザーの個人情報や認証情報の窃取、さらに下流の顧客への二次的なマルウェア拡散などが含まれます。
この攻撃の深刻な点は、ユーザーが信頼していた拡張機能が突然脅威となることで、従来のセキュリティ対策では検知が困難なことです。対策として、拡張機能の定期的な権限確認、不審な動作の監視、不要な拡張機能の削除、企業環境では拡張機能の使用ポリシーの策定が重要です。Chrome Web Storeでの拡張機能審査プロセスの改善も急務となっています。
参照元
| メディア | The Hacker News |
|---|---|
| 公開日 | 2026-03-09 |
| 原文タイトル | Chrome Extension Turns Malicious After Ownership Transfer, Enabling Code Injection and Data Theft |
| 原文URL | https://thehackernews.com/2026/03/chrome-extension-turns-malicious-after.html |
| 取得日 | 2026-03-09 |
※ この記事はAIによる自動要約・翻訳です。正確な情報は原文をご確認ください。
コメントを残す