ブラウザ拡張機能に潜む罠:GhostPoster 悪質ブラウザ拡張機能リストと対策
GhostPosterキャンペーンにより、ChromeやFirefoxなどで34個の悪質ブラウザ拡張機能が特定されました。50万人が利用した翻訳ツールなども含まれており、5年以上潜伏していたものもあります。今すぐリストを確認し、手動での削除を推奨します。
あなたのブラウザ履歴、実は誰かに監視されているかもしれません。サイバーセキュリティ研究チームのLayerXは、Chrome、Firefox、Edgeの各ブラウザで動作する17個の悪質ブラウザ拡張機能を特定しました。中には5年間もの間、検出を逃れて活動し続けていたものも含まれています。
GhostPoster 悪質ブラウザ拡張機能の脅威と手口
「GhostPoster」と呼ばれるこのキャンペーンは、Koi Securityによって最初に報告されました。当初特定された17個に加え、合計で34個の危険な拡張機能が確認されています。これらの拡張機能は、一見すると便利なツールを装っていますが、裏では閲覧履歴の監視やセキュリティ設定の解除、さらには「リモートコード実行」のためのバックドアを開くなど、非常に悪質な活動を行います。
特に巧妙なのは、悪意のあるコードを拡張機能のPNGロゴ画像の中に隠していた点です。この手法により、長期間にわたってセキュリティチェックを回避してきました。
即座に削除すべき主要な拡張機能リスト
これらの拡張機能はすでにストアから削除されていますが、すでにインストールしている場合は手動で削除する必要があります。特に人気の高かったものは以下の通りです。
- Google Translate in Right Click(50万人以上のインストール実績)
- Ads Block Ultimate
- Youtube Download
- Translate Selected Text with Google
- Amazon Price History
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
この記事についてあなたの考えを共有してください
ログインして会話に参加
関連記事
CovertLabsのプロジェクト「Firehound」により、AIアプリのデータ漏洩リスクが明らかになりました。ワースト10の多くをAIアプリが占めており、メールアドレスやチャット履歴が流出している実態を解説します。
AdGuard Family Plan lifetime 2026 が76%オフの39.99ドルでセール中。広告ブロックから家族のデバイス9台のセキュリティ保護まで、一生使える永久ライセンスの魅力を Chief Editor が解説します。
2026年1月10日に発生した Instagram 密碼再設定メール 2026 騒動の真相。公式が認めたバグの内容と、フィッシング詐欺との見分け方をPRISMが詳しく解説します。
Instagramを装った精巧な偽パスワードリセットメール詐欺が急増中。1,750万件のデータ流出が背景にあると見られ、TikTokやRedditで注意喚起が広がっています。公式アプリでの確認方法と対策を Chief Editor が解説します。
CovertLabsのプロジェクト「Firehound」により、AIアプリのデータ漏洩リスクが明らかになりました。ワースト10の多くをAIアプリが占めており、メールアドレスやチャット履歴が流出している実態を解説します。
AdGuard Family Plan lifetime 2026 が76%オフの39.99ドルでセール中。広告ブロックから家族のデバイス9台のセキュリティ保護まで、一生使える永久ライセンスの魅力を Chief Editor が解説します。
2026年1月10日に発生した Instagram 密碼再設定メール 2026 騒動の真相。公式が認めたバグの内容と、フィッシング詐欺との見分け方をPRISMが詳しく解説します。
Instagramを装った精巧な偽パスワードリセットメール詐欺が急増中。1,750万件のデータ流出が背景にあると見られ、TikTokやRedditで注意喚起が広がっています。公式アプリでの確認方法と対策を Chief Editor が解説します。
意見