あなたがすでに知っているように、あなたはウェブブラウザソフトウェア、ChromeやFirefoxのようなウェブブラウザソフトウェアのおかげでウェブサイトを訪問することができます。今、このソフトウェアの中で、ブラウザ拡張子は、あなたのブラウザに広告をブロック、パスワードを保存、または便利な財布であなたの暗号資金を管理するなどの追加機能を与える小さなアドオンです。MetaMaskは、おそらく、最も人気のある暗号ブラウザ拡張子ですが、業界に関連する他の多くがあります。セキュリティ機能から取引機能まで。
ブラウザの拡張機能はほぼ何でもできますが、それらは私たちのウェブブラウザを放棄する必要がないことの追加的な利点を提供します。
しかし、高い価格で来るかもしれません。
一般リスク
誰でも新しい拡張子を作成し、公式ストアにリストアップするように申請したり、それを自ら配布することができます. それはサイバー犯罪者が被害者を見つける方法です. 隠されたマルウェアを含む拡張子は、暗号通貨を盗み、ソーシャルメディアのアカウントをハイジャックし、ユーザーをスパイするために使用されています. 悪意のある開発者はしばしばこれらのツールを有用なアドオンとして隠蔽し、損害を引き起こす前にそれらを発見するのが困難です。
正当な拡張子さえ、広範な許可を持っています. They can do things like modify all websites, control their interface, or inject any code. 彼らは、すべてのウェブサイトを変更したり、そのインターフェイスを制御したり、コードを注入したりするようなことをすることができます。With such intrusive permissions granted to all extensions, every piece is, by design, spyware, with the vast majority of them being well-intentioned spyware.悪意のある場合、拡張機能はキーをログし、パスワードを盗み、広告を注入したり、取引中に仮想通貨の財布アドレスを交換したりすることができます。
攻撃者はまた、人気の拡張機能の偽バージョンを配布します(例えば、MetaMaskの偽バージョンはたくさんあります)、ユーザーをソフトウェアをインストールすることに騙します。
公式の拡張ストアは脅威をフィルタリングしようとしているが、悪役はまだ方法を見つける。いくつかの拡張機能は発見されるまで数ヶ月間アクティブであり、何千人ものユーザーに影響を与えていた。
悪質な拡張
2023年だけでも、サイバーセキュリティ会社によって多くの悪意のあるChrome拡張子が発見されました。
この拡張機能は、偽のブロックチェーンゲームインストーラ、フィッシング(偽)メール、さらには誤ったPowerPointファイルを含む欺瞞的な手段を通じて広がりました。もう一つの主要な脅威はChromeLoaderで、ユーザーが人気のゲームやメディアファイルとして仮装された海賊版コンテンツをダウンロードすることに欺くことで、持続的なアドウェアをインストールしました。
他の悪意のある拡張機能はオンラインアカウントを盗むことに焦点を当てた。「ChatGPT for Google」や「Quick Access to Chat GPT」のような偽のChatGPTプラグインは、セッションクッキーをキャプチャすることによってFacebookのビジネスアカウントをハイジャックしました。攻撃者は、悪意のあるアカウントを使用してマルウェアを促進し、継続的な感染を確保しました。同時に、Robloxユーザーは、ゲーム内の資産を盗んだSearchBlox、RoFinder、RoTrackerなどの拡張機能をターゲットにしました。
Overall, more than 87 million downloads of malicious extensions were recorded.PDF 変換ツールや広告ブロックツールなどの正当なツールとして偽装し、不審なユーザーを騙しました。ユーザーの苦情にもかかわらず、これらのツールのいくつかは、セキュリティ研究者やオンラインコミュニティが Google に行動を起こすよう圧迫するまで、数ヶ月間 Chrome Web Store に残っていました。
サイバーハーフン事件
人々はしばしば、もし彼らがデジタルで盗まれた場合、それは十分な予防措置を取らないことやサイバー犯罪者の欺瞞に陥るために彼ら自身の責任であると考えます。しかし、それは常にそうではありません。時には、あなたは完全に正当なブラウザ拡張子をダウンロードして、そのツールの背後にある会社が攻撃され、その拡張子はデータや資金を盗むために操作されたことを発見する数ヶ月後です。
Cyberhavenは、その従業員の1人がフィッシングメールで騙されたときの攻撃の被害者となった。このメッセージは、同社のブラウザ拡張機能がGoogleのポリシーに違反し、緊急の措置を講じる必要があると誤って主張した。With this access, the attackers uploaded a malicious version of the extension, which Chrome then automatically distributed to users through its update mechanism.
修正された拡張機能には、リモートサーバーに接続し、指示を受け、ユーザーのアクティビティを監視するコードが含まれており、静かにブラウザのクッキーとパスワードを盗み、何百万ものデバイスから機密データを侵害しました。
同じことが文字通りどんな拡張にも起こりうる――。its developer account compromised and a new, malicious version of a previously legitimate extension pushed to its usersブラウザの快適かつ迅速な自動更新メカニズムを通じて、ユーザーが気づかない。
自分を守る
上記の事項を考慮すると、我々は同意しなければならない。
- ♪
- その拡張子がそんなに必要ないのなら、追加しないでください。 ♪
- 拡張機能を常に使用していない場合は、それを無効にします。 ♪
- あなたが使用しようとしているツールがブラウザ以外のバージョン(たとえば、アプリ)を持っている場合は、そのバージョンを考慮してください。 ♪
- すべてのデバイスにセキュリティツール(アンチウイルス、ファイアウォールなど)をインストールし、更新します。 ♪
- ソフトウェアをダウンロードする前に、その開発者、評判、およびプライバシーポリシーを調査してください。また、そのランキングとダウンロード数をチェックしてください。 ♪
- オフィシャルストアから拡張機能をダウンロードするだけでなく、ソーシャルメディア上の外部レビューや開発者に関するニュースもチェックしてください。 ♪
- それぞれの拡張に与えられた許可を常に確認し、できる限り制限してください。 ♪
- 予期せぬ変更をキャッチするために財布アドレスを貼り付ける際は、クライプボードに目を向けてください. いくつかの拡張機能はクライプマルウェアのように動作する可能性があります. Obyte を使用すると、テキストコインや証明書を通じて資金を送信することによってアドレスを完全に省略することができます. ♪
- Obyte ウォレットでは、Global Settings でマルチデバイスアカウントを設定することで、これを行うことができます。 ♪
- デジタル世界の外であなたのプライベートキーを保護し、ブラウザの外の財布を好む。Obyte財布は、例えば、モバイルとデスクトップで利用可能であり、物理的にそれを書き込んだ後、財布の種を削除することができます。 ♪
- 信頼できる情報源を定期的にチェックして、暗号空間における最新のセキュリティ対策と開発に関する更新を確認してください! ♪
Featured Vector Image by Freepik(フリーピック)
