108個の悪質Chrome拡張機能がGoogleとTelegramデータを盗聴、2万ユーザー被害

概要

サイバーセキュリティ研究者が、同じ指令・制御サーバー（C2サーバー＝攻撃者が遠隔操作するためのサーバー）と通信する108個の悪質なGoogle Chrome拡張機能を発見しました。これらの拡張機能は、ユーザーのGoogleやTelegramのアカウント情報などを収集し、訪問するすべてのウェブページに広告や悪意あるJavaScriptコードを注入することで、ブラウザレベルでの不正利用を可能にします。約2万人のユーザーが影響を受けており、個人情報流出やブラウザの乗っ取りリスクが発生しています。ユーザーは疑わしい拡張機能をアンインストールし、アカウントのセキュリティ確認が推奨されます。

元記事（The Hacker News）