検索:
ホーム   »   拡張機能

Edge および Chrome の不正な拡張機能を確認、バックドア活動によりユーザの情報を窃取

  • 投稿日:2018年5月30日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Trend Micro
0

トレンドマイクロは、弊社も提携している、マルウェアや URL を分析する無料オンラインスキャンサービス「VirusTotal」を利用してマルウェアのテストを行っていると見られる一連のファイル提出活動を確認しました。ファイル名や提出元情報から、これは明らかにモルドバ共和国の同一のマルウェア開発グループによるテスト目的の提出だと推測されます。提出されたファイルは、Java または JavaScript で作成されたマルウェアをダウンロードおよび実行するダウンローダ「DLOADR(ディーローダ)」(「JS_DLOADR」および「W2KM_DLOADR」として検出)で、迷惑メールに添付した不正な文書ファイルを介して拡散することを意図していたようです。

DLOADR がダウンロードするマルウェア(「TROJ_SPYSIVIT.A」および「JAVA_ SPYSIVIT.A」として検出)は、感染 PC を乗っ取るために正規の「Remote Access Tool(RAT)」である「VisIT」をインストールします。さらには、ユーザが Edge または Chrome ブラウザ上で入力した情報をバックドア活動によって窃取する不正な拡張機能もインストールします。

正規 RAT の認証情報を窃取して悪用する手口は新しいものではなく、以前にも、マルウェア「TeamSpy」を拡散する迷惑メール送信活動で確認されています。TeamSpy は、正規リモートデスクトップツール「TeamViewer」を悪用し、感染 PC を遠隔から操作するマルウェアです。このように、「Chrome WebDriver」や「Microsoft WebDriver」のようなオープンソースツール、そして正規「Application Program Interface(API)」の悪用は、新しい手口ではないものの、依然として確かな脅威となっています。

(さらに…)

続きを読む
Tags: バックドア型マルウェアChromeDLOADREdgeNode.jsRAT拡張機能

Chrome拡張機能のセキュリティ対策を回避する不正プログラムを確認

  • 投稿日:2014年9月11日
  • 脅威カテゴリ:不正プログラム, ソーシャル, サイバー犯罪, TrendLabs Report
  • 執筆:Fraud Analyst - Sylvia Lascano
0

ブラウザの拡張機能は、本来はブラウザの機能性を高めるために作られたものですが、サイバー犯罪に利用されるツールにもなっています。Google では、2014年5月、こうした不正なブラウザ拡張機能の問題に対処するため、「Chrome ウェブストア」にホストされた拡張機能のみにインストールを認める規定を施行しました。

(さらに…)

続きを読む
Tags: 短縮URLGoogle ChromeTwitter拡張機能


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.