2025-10-26
悪意のある拡張機能を追跡して多重拡張キャンペーンを発見した方法
本記事では、悪意のあるChrome拡張機能が暗号取引サイトからログインデータを盗む手法について詳しく解説しています。最初に発見されたAxiom Enhancerは、特定のタブを監視し、認証クッキーやローカルストレージのデータを外部サーバーに送信します。この拡張機能を追跡することで、同様の手法を用いる他の悪意のある拡張機能が明らかになりました。これにより、攻撃者がユーザーを偽装する能力を持つことが示されています。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
7.0
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
8.5
/10
主なポイント
- ✓ Axiom Enhancerという悪意のある拡張機能が、特定の取引サイトからデータを盗む手法を用いています。
- ✓ この拡張機能を追跡することで、他の悪意のある拡張機能が発見され、同じ攻撃者によるものと考えられています。
社会的影響
- ! このような攻撃は、ユーザーのプライバシーを侵害し、経済的損失を引き起こす可能性があります。
- ! 特に暗号通貨取引に関与するユーザーにとって、セキュリティの脅威は深刻な問題です。
編集長の意見
本件は、悪意のある拡張機能がどのようにしてユーザーのデータを盗むかを示す重要な事例です。Axiom Enhancerのような拡張機能は、特定のサイトに対してターゲットを絞り、ユーザーの認証情報を収集するために巧妙に設計されています。これにより、攻撃者はユーザーのアカウントを乗っ取ることが可能になります。さらに、追跡の過程で発見されたPhoton BotやTrenches Agentは、同じ攻撃者によるものである可能性が高く、攻撃者の手法が一貫していることを示しています。これらの拡張機能は、ユーザーのローカルストレージやクッキーを利用して、個人情報を外部に送信するため、非常に危険です。ユーザーは、信頼できない拡張機能をインストールしないように注意する必要があります。また、セキュリティ対策として、定期的にブラウザの拡張機能を見直し、不要なものは削除することが推奨されます。今後もこのような攻撃が増加する可能性があるため、ユーザーは常に最新のセキュリティ情報を把握し、適切な対策を講じることが重要です。
背景情報
- i Axiom Enhancerは、特定のタブを監視し、認証クッキーやローカルストレージのデータを収集して外部サーバーに送信します。この手法により、攻撃者はユーザーのセッションデータを盗むことが可能になります。
- i 追跡の結果、Photon Botという別の拡張機能が発見され、同じ攻撃者のドメインにデータを送信していることが確認されました。これにより、攻撃者の手法が一貫していることが示されています。