グーグル、仮想通貨を盗む49の拡張機能を削除

39997239_s.jpg

 米グーグルは、利用者の暗号資産(仮想通貨)を盗むためにウォレットアプリになりすましていた複数のクローム拡張機能を削除した。

 フィッシング対策とコンピュータ・ネットワークセキュリティを手がける会社フィッシュフォートと、プラットフォームのマイクリプトが行った調査報告によれば、世界で最も人気が高いウェブブラウザであるグーグルのクロームにおいて、仮想通貨ウォレットの鍵を盗もうとしていたとされる計49個の拡張機能が同社によってウェブストアから削除された。

 その手法はこうだ。報告書は「利用者に偽のブラウザ拡張機能を押し付け、グーグル広告や他の宣伝を通じてよく知られているブランドを狙い撃つ大規模な活動」を発見したと説明している。それらの拡張機能はどれも同じように機能するが、ブランドは別々で、ターゲットにした利用者によって変わる。つまり、それらはレジャー、トレザー、マイイーサーウォレット、メタマスクなどの主要ウォレットを含めた様々な仮想通貨ウォレットアプリであるかのように振る舞うが、秘密鍵やパスフレーズ、キーストアファイルなどの情報を盗むために使われる悪意あるコードを含んでいるということだ。その拡張機能は本物のウォレットアプリと同じように振る舞うが、秘密情報が入力されると、詐欺師がコントロールするサーバーへ情報を送りつつ、利用者にはデフォルト画面を見せる。これにより、苛立った利用者は同じ秘密、または別の秘密を再び送信するか、アプリをアンインストールして、資産が失われるまでそのことを忘れてしまう。その頃には、おそらくアプリは既にストアから削除されているだろう。

 ただし、攻撃者が窃盗を自動化できなかったためか、あるいは高額アカウントにしか興味がないために、資産はすぐに盗まれるわけではない、と報告書は説明している。同一人物または同一集団が49のアプリすべてを作成していたかもしれず、それには「ロシアに拠点を置く人物が関わっていた」可能性があると両社は結論付けている。

 ここで重要なのは、今も野放しとなっている詐欺師はこれらの拡張機能をさらに作成できることだ。報告書は利用者に不審な拡張機能を報告するよう促すとともに、安全を保つためのアドバイスを提供している。

(イメージ写真提供:123RF)

https://cryptonews.com/news/49-crypto-stealing-chrome-extensions-removed-from-google-s-s-6303.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて