ログイン
登録
qrCode
QRコードをスキャンしてモバイルアプリをダウンロード
その他のダウンロードのオプション
言語/地域を選択
简体中文EnglishTiếng Việt繁體中文РусскийPortuguês (Portugal)Bahasa Indonesia日本語بالعربيةУкраїнськаPortuguês (Brasil)
上昇/下落カラー
変動%の開始終了時間
Learn
Web3セキュリティの説明:小さなChrome拡張機能が数百万ドルの損失を引き起こす可能性があるのはなぜですか?

Web3セキュリティの説明:小さなChrome拡張機能が数百万ドルの損失を引き起こす可能性があるのはなぜですか?

中級
SocialFi
6/28/2024, 2:07:17 AM
この記事では、Twitterユーザー@CryptoNakamaoが悪意のあるChrome拡張機能Aggrをダウンロードしたことにより100万ドルを失った事件について詳細に説明しており、暗号コミュニティ内で拡張機能のリスクについて懸念が広がっています。

背景

2024年6月3日、Twitterユーザー@CryptoNakamao彼らはAggrという悪意のあるChrome拡張機能をダウンロードしたために100万ドルを失った経験を共有し、暗号コミュニティで拡張機能のリスクと自分自身の資産のセキュリティについて懸念が広がっています。 5月31日、SlowMistセキュリティチームは、「Wolf in Sheep's Clothing | False Chrome Extensions Stealingの分析」と題した分析を公開し、Aggr拡張機能の悪意のある行動を詳細に説明しました。ユーザーにブラウザ拡張機能に関する背景知識が不足していることから、SlowMistの最高情報セキュリティ責任者である23pdsは、記事で基本的な内容や拡張機能の潜在的なリスクを説明するためにQ&A形式を使用しました。彼らはまた、拡張機能のリスクを軽減するための推奨事項を提供し、個々のユーザーや取引プラットフォームがアカウントと資産のセキュリティを強化するのを支援することを目指しています。


(https://x.com/im23pds/status/1797528115897626708)

Q&A

1. Chrome拡張機能とは何ですか?

Chrome拡張機能は、Google Chrome向けに設計されたプラグインであり、ブラウザの機能と動作を拡張します。これらの拡張機能は、ユーザーのブラウジング体験をカスタマイズし、新機能やコンテンツを追加し、ウェブサイトとやり取りすることができます。Chrome拡張機能は、一般的にHTML、CSS、JavaScript、および他のウェブ技術を使用して構築されます。Chrome拡張機能の構造には、通常、次のコンポーネントが含まれています:

  1. manifest.json:拡張機能の設定ファイルで、名前、バージョン、権限などの基本情報を定義します。
  2. バックグラウンドスクリプト:ブラウザの背後で実行され、イベントや長期タスクを処理するスクリプト。
  3. コンテンツスクリプト:Webページのコンテキストで実行されるスクリプトで、Webページと直接やり取りが可能です。
  4. ユーザーインターフェイス(UI):ブラウザのツールバーやポップアップウィンドウ、オプションページなどの要素を含みます。

2.Chrome拡張機能は何をしますか?

  1. 広告ブロッカー:ウェブページ上の広告を遮断してブラウズ速度とユーザーエクスペリエンスを向上させることができる拡張機能。AdBlockやuBlock Originなどがあります。
  2. プライバシーとセキュリティ:一部の拡張機能は、トラッキングの防止、通信の暗号化、パスワードの管理などによって、ユーザーのプライバシーとセキュリティを強化します。 Privacy BadgerやLastPassなどの例があります。
  3. 生産性ツール:タスク管理、メモ作成、時間の追跡など、ユーザーの生産性向上を支援する拡張機能。TodoistやEvernote Web Clipperなどの例があります。
  4. 開発者ツール:Web開発者向けのデバッグおよび開発機能を提供するツールで、Webページ構造の検査、コードのデバッグ、ネットワークリクエストの分析などが含まれます。React Developer ToolsやPostmanなどの例があります。
  5. ソーシャルメディアとコミュニケーション:ソーシャルメディアの通知、メッセージなどをブラウジングしながら処理できるようにするソーシャルメディアとコミュニケーションツールを統合する拡張機能。例にはGrammarlyやFacebook Messengerがあります。
  6. Webカスタマイズ:ユーザーは、拡張機能を使用してWebページの外観や動作をカスタマイズできます。例えば、テーマの変更、ページ要素の再配置、追加機能の追加などがあります。StylishやTampermonkeyなどがあります。
  7. 自動化タスク:フォームの記入やバッチファイルのダウンロードなど、繰り返しの作業を自動化するのに役立つ拡張機能。iMacrosやDownThemAllなどの例があります。
  8. 言語翻訳: 一部の拡張機能は、ウェブページのコンテンツをリアルタイムで翻訳することができ、ユーザーがGoogle翻訳のように異なる言語でウェブページを理解するのを助けます。
  9. 仮想通貨支援:MetaMaskなど、ユーザーにとって仮想通貨取引を容易にする拡張機能。

Chrome拡張機能の柔軟性と多様性により、ほとんどすべてのブラウジングシナリオに適用することができ、ユーザーがタスクをより効率的に遂行するのに役立ちます。

インストール後、Chrome拡張機能はどの権限を持っていますか?

インストール後、Chrome拡張機能は特定の機能を実行するために一連の権限をリクエストする場合があります。 これらの権限は、拡張機能のmanifest.jsonファイルで宣言され、インストール中にユーザーに確認を求めます。 一般的な権限には次のものがあります:

  1. <all_urls>: すべてのウェブサイトからコンテンツにアクセスできるようにします。この広範な許可により、拡張機能はすべてのウェブサイト上のデータを読み取ったり変更したりすることができます。
  2. tabs: 拡張機能がブラウザのタブに関する情報にアクセスできるようにし、現在開いているタブにアクセスしたり、タブを作成したり閉じたりすることができます。
  3. activeTab: 拡張機能に現在アクティブなタブへ一時的なアクセスを許可し、通常はユーザーが拡張機能ボタンをクリックしたときに特定のアクションを実行するために使用されます。
  4. storage: ChromeのストレージAPIを使用してデータの保存と取得を行うための拡張機能を許可します。これは拡張機能の設定、ユーザーデータの保存などに使用できます。
  5. cookies: 拡張機能がブラウザのクッキーにアクセスして変更することを許可します。
  6. webRequestとwebRequestBlocking:拡張機能がネットワークリクエストを傍受および変更することを可能にします。これらの権限は、広告ブロックやプライバシー保護の拡張機能でよく使用されます。
  7. ブックマーク: 拡張機能がブラウザのブックマークにアクセスして変更することを許可します。
  8. 履歴: 拡張機能がブラウザの履歴にアクセスして変更することを許可します。
  9. 通知: 拡張機能にデスクトップ通知を表示する権限を与えます。
  10. contextMenus: 拡張機能にカスタムメニューアイテムをブラウザのコンテキストメニュー(右クリックメニュー)に追加する権限を与えます。
  11. geolocation: 拡張機能がユーザーの地理的位置情報にアクセスすることを許可します。
  12. clipboardReadとclipboardWrite:拡張機能がクリップボードから読み取り、書き込みを許可します。
  13. downloads: 拡張機能にダウンロードの管理を許可し、ダウンロードの開始、一時停止、キャンセルを含む。
  14. 管理:拡張機能を介してブラウザ内の他の拡張機能やアプリケーションを管理できるようにします。
  15. background: エクステンションがバックグラウンドで長時間実行されるタスクを実行できるようにします。
  16. 通知: 拡張機能がシステム通知を表示することを許可します。
  17. webNavigation: 拡張機能がブラウザのナビゲーション動作を監視および変更することを許可します。

これらの権限により、Chrome拡張機能は多くの強力で多様な機能を実行できますが、拡張機能がCookie、認証情報などのユーザーの機密データにアクセスする可能性もあります。

4.悪意のあるChrome拡張機能がユーザーの許可を盗むことができるのはなぜですか?

悪意のあるChrome拡張機能は、要求された権限を悪用してユーザーの資格情報や認証情報を盗むことができます。これらの拡張機能はユーザーのブラウザ環境やデータに直接アクセスして操作することができるためです。

  1. 幅広いアクセス:悪意のある拡張機能はしばしば、すべてのウェブサイト()、ブラウザータブの読み取りおよび変更(タブ)、およびブラウザーストレージへのアクセス(ストレージ)などの広範な権限を要求します。これらの権限により、悪意のある拡張機能はユーザーの閲覧活動やデータに広範にアクセスできるようになります。
  2. ネットワークリクエストの操作: 悪意のある拡張機能は、webRequestおよびwebRequestBlocking権限を使用してネットワークリクエストを傍受および変更し、それによってユーザーの認証情報や機密データを盗むことができます。例えば、ユーザーがウェブサイトにログインする際にフォームデータを傍受して、ユーザー名やパスワードを入手することができます。
  3. ページのコンテンツの読み取りおよび書き込み: 悪意のある拡張機能は、コンテンツスクリプトを介してウェブページにコードを埋め込んでページのコンテンツを読み取りおよび変更することができます。つまり、フォーム情報や検索クエリなど、ユーザーがウェブページに入力したデータを盗むことができます。
  4. ブラウザーストレージへのアクセス:悪意のある拡張機能はストレージ権限を使用して、ユーザーのローカルデータにアクセスし、保存することができます。これには、機密情報を含む可能性があるブラウザーストレージ(LocalStorageおよびIndexedDBなど)も含まれています。
  5. クリップボードの操作: clipboardRead および clipboardWrite の権限を使用すると、悪意のある拡張機能はユーザーのクリップボードの内容を読み取ったり書き込んだりすることができ、それによりユーザーがコピーした情報を盗んだり改ざんしたりすることができます。
  6. 正規のウェブサイトになりすます:悪意のある拡張機能は、ブラウザのコンテンツを変更したり、ユーザーを偽のページにリダイレクトすることで、正規のウェブサイトになりすまして、ユーザーに機密情報を入力させるように誤魔化すことができます。
  7. 長時間バックグラウンドで実行: バックグラウンド権限を持つ悪意のある拡張機能は、ユーザーがそれらをアクティブに使用していない場合でも、継続的にバックグラウンドで実行できます。これにより、長時間ユーザーの活動を監視し、大量のデータを収集することが可能になります。
  8. ダウンロードの操作:ダウンロード権限を使用すると、悪意のある拡張機能が悪意のあるファイルをダウンロードして実行し、ユーザーのシステムセキュリティをさらに危険にさらすことができます。

なぜこの悪意のある拡張機能の被害者は、許可が盗まれ、資金が危険にさらされたのですか?

この悪意のあるAggr拡張機能が、私たちがさっき話したバックグラウンド情報を入手したため、そのmanifest.jsonファイルから許可セクションのスニペットを以下に示します。

  1. クッキー
  2. タブ
  4. ストレージ

6.ユーザーのクッキーを盗んだ後、悪意のあるChrome拡張機能は何ができますか?

  1. アカウントへのアクセス:悪意のある拡張機能は盗まれたクッキーを使用して仮想通貨取引プラットフォームにユーザーログインをシミュレートし、残高や取引履歴を含むユーザーアカウント情報にアクセスすることができます。
  2. 取引の実行:盗まれたクッキーを利用することで、悪意のある拡張機能がユーザーの同意なしに取引を行ったり、暗号通貨の購入や売却、または他のアカウントへの資産の送金を行ったりする可能性があります。
  3. 資金を引き出す:Cookieにセッション情報と認証トークンが含まれている場合、悪意のある拡張機能は二要素認証(2FA)をバイパスし、資金引き出しを開始し、ユーザーの暗号通貨を攻撃者が制御するウォレットに移動させる可能性があります。
  4. 機密情報へのアクセス: 悪意のある拡張機能は、認証書類や住所などのユーザーの取引プラットフォームアカウント内の機密情報にアクセスして収集することができ、これはさらなる個人情報の盗難や詐欺行為に悪用される可能性があります。
  5. アカウント設定の変更:悪意のある拡張機能は、ユーザーのアカウント設定(バウンドされた電子メールアドレスや電話番号など)を変更し、さらにアカウントを制御し、より多くの情報を盗むことができます。
  6. ソーシャルエンジニアリング攻撃のためのユーザーなりすまし:ユーザーアカウントを使用して、偽のメッセージをユーザーの連絡先に送信したり、彼らを安全でない操作に誘い込んだり、より機密性の高い情報を提供したりするなど、ソーシャルエンジニアリング攻撃に使用する。

応答

これを見て、多くのユーザーはおそらく疑問に思うでしょう。「何をすべきか?単にインターネットから切断して全く使用しないほうが良いのでしょうか?操作用に別のコンピュータを使用すべきでしょうか?Webページを介してプラットフォームにログインするのを避けるべきでしょうか?」オンラインで多くの過激な提案がありますが、実際には、このようなリスクを適切に防ぐ方法を学ぶことができます。

個人ユーザーの緩和措置:

  1. 個人のセキュリティ意識を高める:最初の予防提案は、常に個人のセキュリティ意識を高め、懐疑的な態度を保つことです。
  2. 信頼できるソースからのみ拡張機能をインストールしてください:Chrome Webストアやその他信頼できるソースから拡張機能をインストールし、ユーザーレビューと権限リクエストを読んで、拡張機能に不要なアクセス許可を与えないようにしてください。
  3. 安全なブラウジング環境を使用してください:不明なソースからの拡張機能のインストールを避け、定期的に不要な拡張機能を確認して削除し、プラグインのブラウジングと資金取引のブラウジングを分離するために異なるブラウザを使用することを検討してください。
  4. アカウントのアクティビティを定期的に監視してください:アカウントのログインアクティビティや取引履歴を定期的にチェックし、不審な行動を検出した場合は即座に対処してください。
  5. Webプラットフォームを使用した後はログアウトすることを忘れないでください。多くの人々が便宜上プラットフォームで操作を完了した後に「ログアウト」をクリックすることを見落としがちで、これにはセキュリティリスクが伴います。
  6. ハードウェアウォレットを使用してください:大きな資産については、セキュリティを強化するためにハードウェアウォレットを使用してください。
  7. ブラウザの設定とセキュリティツール:安全なブラウザの設定や拡張機能(広告ブロッカーやプライバシー保護ツールなど)を使用して、悪意のある拡張機能のリスクを軽減します。
  8. セキュリティソフトウェアを使用してください:悪意のある拡張機能やその他のマルウェアを検出して防止するためにセキュリティソフトウェアをインストールして使用してください。

プラットフォームの最終的なリスク管理推奨事項:これらの措置を実施することで、取引プラットフォームは悪意のあるChrome拡張機能によるユーザーへのセキュリティリスクを軽減できます。

二段階認証(2FA)の使用を強制する:

セッション管理とセキュリティ:

アカウントセキュリティ設定を強化する:

監視およびリスク管理システムを強化する:

ユーザーにセキュリティ教育とツールを提供します:

結論

技術的な観点から率直に言って、前述のリスクコントロール対策を実施することが常に最善の方法とは限りません。セキュリティとビジネスニーズのバランスをとることが重要です。セキュリティに過度な重点を置くと、ユーザーエクスペリエンスが低下する可能性があります。例えば、注文の際に二段階認証を要求することは、多くのユーザーがそれを無効にしてより迅速な取引を行う可能性があります。この利便性はユーザーにとって利益になりますが、盗まれたクッキーによって取引を操作し、ユーザーの資産を危険にさらすことができるため、ハッカーにも利益をもたらします。したがって、異なるプラットフォームやユーザーには、リスク管理に対する異なるアプローチが必要となる場合があります。セキュリティとビジネス目標のバランスを見つけることは、プラットフォームによって異なり、プラットフォームがユーザーエクスペリエンスとユーザーアカウントおよび資産の保護の両方を優先することが重要です。

免責事項:

  1. この記事は[から転載されましたPANews]. すべての著作権は元の著者に帰属します [スローミストテクノロジー]. If there are objections to this reprint, please contact the ゲートラーンチームはそれを迅速に処理します。
  2. 責任の免責事項:この記事で表現されている意見や見解は、著者個人のものであり、投資アドバイスを構成するものではありません。
  3. 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
* 本情報はGateが提供または保証する金融アドバイス、その他のいかなる種類の推奨を意図したものではなく、構成するものではありません。
* 本記事はGateを参照することなく複製/送信/複写することを禁じます。違反した場合は著作権法の侵害となり法的措置の対象となります。

株式

内容

背景

Q&A

応答

結論

Web3セキュリティの説明:小さなChrome拡張機能が数百万ドルの損失を引き起こす可能性があるのはなぜですか?

中級6/28/2024, 2:07:17 AM
この記事では、Twitterユーザー@CryptoNakamaoが悪意のあるChrome拡張機能Aggrをダウンロードしたことにより100万ドルを失った事件について詳細に説明しており、暗号コミュニティ内で拡張機能のリスクについて懸念が広がっています。
SocialFi

背景

Q&A

応答

結論

背景

2024年6月3日、Twitterユーザー@CryptoNakamao彼らはAggrという悪意のあるChrome拡張機能をダウンロードしたために100万ドルを失った経験を共有し、暗号コミュニティで拡張機能のリスクと自分自身の資産のセキュリティについて懸念が広がっています。 5月31日、SlowMistセキュリティチームは、「Wolf in Sheep's Clothing | False Chrome Extensions Stealingの分析」と題した分析を公開し、Aggr拡張機能の悪意のある行動を詳細に説明しました。ユーザーにブラウザ拡張機能に関する背景知識が不足していることから、SlowMistの最高情報セキュリティ責任者である23pdsは、記事で基本的な内容や拡張機能の潜在的なリスクを説明するためにQ&A形式を使用しました。彼らはまた、拡張機能のリスクを軽減するための推奨事項を提供し、個々のユーザーや取引プラットフォームがアカウントと資産のセキュリティを強化するのを支援することを目指しています。


(https://x.com/im23pds/status/1797528115897626708)

Q&A

1. Chrome拡張機能とは何ですか?

Chrome拡張機能は、Google Chrome向けに設計されたプラグインであり、ブラウザの機能と動作を拡張します。これらの拡張機能は、ユーザーのブラウジング体験をカスタマイズし、新機能やコンテンツを追加し、ウェブサイトとやり取りすることができます。Chrome拡張機能は、一般的にHTML、CSS、JavaScript、および他のウェブ技術を使用して構築されます。Chrome拡張機能の構造には、通常、次のコンポーネントが含まれています:

  1. manifest.json:拡張機能の設定ファイルで、名前、バージョン、権限などの基本情報を定義します。
  2. バックグラウンドスクリプト:ブラウザの背後で実行され、イベントや長期タスクを処理するスクリプト。
  3. コンテンツスクリプト:Webページのコンテキストで実行されるスクリプトで、Webページと直接やり取りが可能です。
  4. ユーザーインターフェイス(UI):ブラウザのツールバーやポップアップウィンドウ、オプションページなどの要素を含みます。

2.Chrome拡張機能は何をしますか?

  1. 広告ブロッカー:ウェブページ上の広告を遮断してブラウズ速度とユーザーエクスペリエンスを向上させることができる拡張機能。AdBlockやuBlock Originなどがあります。
  2. プライバシーとセキュリティ:一部の拡張機能は、トラッキングの防止、通信の暗号化、パスワードの管理などによって、ユーザーのプライバシーとセキュリティを強化します。 Privacy BadgerやLastPassなどの例があります。
  3. 生産性ツール:タスク管理、メモ作成、時間の追跡など、ユーザーの生産性向上を支援する拡張機能。TodoistやEvernote Web Clipperなどの例があります。
  4. 開発者ツール:Web開発者向けのデバッグおよび開発機能を提供するツールで、Webページ構造の検査、コードのデバッグ、ネットワークリクエストの分析などが含まれます。React Developer ToolsやPostmanなどの例があります。
  5. ソーシャルメディアとコミュニケーション:ソーシャルメディアの通知、メッセージなどをブラウジングしながら処理できるようにするソーシャルメディアとコミュニケーションツールを統合する拡張機能。例にはGrammarlyやFacebook Messengerがあります。
  6. Webカスタマイズ:ユーザーは、拡張機能を使用してWebページの外観や動作をカスタマイズできます。例えば、テーマの変更、ページ要素の再配置、追加機能の追加などがあります。StylishやTampermonkeyなどがあります。
  7. 自動化タスク:フォームの記入やバッチファイルのダウンロードなど、繰り返しの作業を自動化するのに役立つ拡張機能。iMacrosやDownThemAllなどの例があります。
  8. 言語翻訳: 一部の拡張機能は、ウェブページのコンテンツをリアルタイムで翻訳することができ、ユーザーがGoogle翻訳のように異なる言語でウェブページを理解するのを助けます。
  9. 仮想通貨支援:MetaMaskなど、ユーザーにとって仮想通貨取引を容易にする拡張機能。

Chrome拡張機能の柔軟性と多様性により、ほとんどすべてのブラウジングシナリオに適用することができ、ユーザーがタスクをより効率的に遂行するのに役立ちます。

インストール後、Chrome拡張機能はどの権限を持っていますか?

インストール後、Chrome拡張機能は特定の機能を実行するために一連の権限をリクエストする場合があります。 これらの権限は、拡張機能のmanifest.jsonファイルで宣言され、インストール中にユーザーに確認を求めます。 一般的な権限には次のものがあります:

  1. <all_urls>: すべてのウェブサイトからコンテンツにアクセスできるようにします。この広範な許可により、拡張機能はすべてのウェブサイト上のデータを読み取ったり変更したりすることができます。
  2. tabs: 拡張機能がブラウザのタブに関する情報にアクセスできるようにし、現在開いているタブにアクセスしたり、タブを作成したり閉じたりすることができます。
  3. activeTab: 拡張機能に現在アクティブなタブへ一時的なアクセスを許可し、通常はユーザーが拡張機能ボタンをクリックしたときに特定のアクションを実行するために使用されます。
  4. storage: ChromeのストレージAPIを使用してデータの保存と取得を行うための拡張機能を許可します。これは拡張機能の設定、ユーザーデータの保存などに使用できます。
  5. cookies: 拡張機能がブラウザのクッキーにアクセスして変更することを許可します。
  6. webRequestとwebRequestBlocking:拡張機能がネットワークリクエストを傍受および変更することを可能にします。これらの権限は、広告ブロックやプライバシー保護の拡張機能でよく使用されます。
  7. ブックマーク: 拡張機能がブラウザのブックマークにアクセスして変更することを許可します。
  8. 履歴: 拡張機能がブラウザの履歴にアクセスして変更することを許可します。
  9. 通知: 拡張機能にデスクトップ通知を表示する権限を与えます。
  10. contextMenus: 拡張機能にカスタムメニューアイテムをブラウザのコンテキストメニュー(右クリックメニュー)に追加する権限を与えます。
  11. geolocation: 拡張機能がユーザーの地理的位置情報にアクセスすることを許可します。
  12. clipboardReadとclipboardWrite:拡張機能がクリップボードから読み取り、書き込みを許可します。
  13. downloads: 拡張機能にダウンロードの管理を許可し、ダウンロードの開始、一時停止、キャンセルを含む。
  14. 管理:拡張機能を介してブラウザ内の他の拡張機能やアプリケーションを管理できるようにします。
  15. background: エクステンションがバックグラウンドで長時間実行されるタスクを実行できるようにします。
  16. 通知: 拡張機能がシステム通知を表示することを許可します。
  17. webNavigation: 拡張機能がブラウザのナビゲーション動作を監視および変更することを許可します。

これらの権限により、Chrome拡張機能は多くの強力で多様な機能を実行できますが、拡張機能がCookie、認証情報などのユーザーの機密データにアクセスする可能性もあります。

4.悪意のあるChrome拡張機能がユーザーの許可を盗むことができるのはなぜですか?

悪意のあるChrome拡張機能は、要求された権限を悪用してユーザーの資格情報や認証情報を盗むことができます。これらの拡張機能はユーザーのブラウザ環境やデータに直接アクセスして操作することができるためです。

  1. 幅広いアクセス:悪意のある拡張機能はしばしば、すべてのウェブサイト()、ブラウザータブの読み取りおよび変更(タブ)、およびブラウザーストレージへのアクセス(ストレージ)などの広範な権限を要求します。これらの権限により、悪意のある拡張機能はユーザーの閲覧活動やデータに広範にアクセスできるようになります。
  2. ネットワークリクエストの操作: 悪意のある拡張機能は、webRequestおよびwebRequestBlocking権限を使用してネットワークリクエストを傍受および変更し、それによってユーザーの認証情報や機密データを盗むことができます。例えば、ユーザーがウェブサイトにログインする際にフォームデータを傍受して、ユーザー名やパスワードを入手することができます。
  3. ページのコンテンツの読み取りおよび書き込み: 悪意のある拡張機能は、コンテンツスクリプトを介してウェブページにコードを埋め込んでページのコンテンツを読み取りおよび変更することができます。つまり、フォーム情報や検索クエリなど、ユーザーがウェブページに入力したデータを盗むことができます。
  4. ブラウザーストレージへのアクセス:悪意のある拡張機能はストレージ権限を使用して、ユーザーのローカルデータにアクセスし、保存することができます。これには、機密情報を含む可能性があるブラウザーストレージ(LocalStorageおよびIndexedDBなど)も含まれています。
  5. クリップボードの操作: clipboardRead および clipboardWrite の権限を使用すると、悪意のある拡張機能はユーザーのクリップボードの内容を読み取ったり書き込んだりすることができ、それによりユーザーがコピーした情報を盗んだり改ざんしたりすることができます。
  6. 正規のウェブサイトになりすます:悪意のある拡張機能は、ブラウザのコンテンツを変更したり、ユーザーを偽のページにリダイレクトすることで、正規のウェブサイトになりすまして、ユーザーに機密情報を入力させるように誤魔化すことができます。
  7. 長時間バックグラウンドで実行: バックグラウンド権限を持つ悪意のある拡張機能は、ユーザーがそれらをアクティブに使用していない場合でも、継続的にバックグラウンドで実行できます。これにより、長時間ユーザーの活動を監視し、大量のデータを収集することが可能になります。
  8. ダウンロードの操作:ダウンロード権限を使用すると、悪意のある拡張機能が悪意のあるファイルをダウンロードして実行し、ユーザーのシステムセキュリティをさらに危険にさらすことができます。

なぜこの悪意のある拡張機能の被害者は、許可が盗まれ、資金が危険にさらされたのですか?

この悪意のあるAggr拡張機能が、私たちがさっき話したバックグラウンド情報を入手したため、そのmanifest.jsonファイルから許可セクションのスニペットを以下に示します。

  1. クッキー
  2. タブ
  4. ストレージ

6.ユーザーのクッキーを盗んだ後、悪意のあるChrome拡張機能は何ができますか?

  1. アカウントへのアクセス:悪意のある拡張機能は盗まれたクッキーを使用して仮想通貨取引プラットフォームにユーザーログインをシミュレートし、残高や取引履歴を含むユーザーアカウント情報にアクセスすることができます。
  2. 取引の実行:盗まれたクッキーを利用することで、悪意のある拡張機能がユーザーの同意なしに取引を行ったり、暗号通貨の購入や売却、または他のアカウントへの資産の送金を行ったりする可能性があります。
  3. 資金を引き出す:Cookieにセッション情報と認証トークンが含まれている場合、悪意のある拡張機能は二要素認証(2FA)をバイパスし、資金引き出しを開始し、ユーザーの暗号通貨を攻撃者が制御するウォレットに移動させる可能性があります。
  4. 機密情報へのアクセス: 悪意のある拡張機能は、認証書類や住所などのユーザーの取引プラットフォームアカウント内の機密情報にアクセスして収集することができ、これはさらなる個人情報の盗難や詐欺行為に悪用される可能性があります。
  5. アカウント設定の変更:悪意のある拡張機能は、ユーザーのアカウント設定(バウンドされた電子メールアドレスや電話番号など)を変更し、さらにアカウントを制御し、より多くの情報を盗むことができます。
  6. ソーシャルエンジニアリング攻撃のためのユーザーなりすまし:ユーザーアカウントを使用して、偽のメッセージをユーザーの連絡先に送信したり、彼らを安全でない操作に誘い込んだり、より機密性の高い情報を提供したりするなど、ソーシャルエンジニアリング攻撃に使用する。

応答

これを見て、多くのユーザーはおそらく疑問に思うでしょう。「何をすべきか?単にインターネットから切断して全く使用しないほうが良いのでしょうか?操作用に別のコンピュータを使用すべきでしょうか?Webページを介してプラットフォームにログインするのを避けるべきでしょうか?」オンラインで多くの過激な提案がありますが、実際には、このようなリスクを適切に防ぐ方法を学ぶことができます。

個人ユーザーの緩和措置:

  1. 個人のセキュリティ意識を高める:最初の予防提案は、常に個人のセキュリティ意識を高め、懐疑的な態度を保つことです。
  2. 信頼できるソースからのみ拡張機能をインストールしてください:Chrome Webストアやその他信頼できるソースから拡張機能をインストールし、ユーザーレビューと権限リクエストを読んで、拡張機能に不要なアクセス許可を与えないようにしてください。
  3. 安全なブラウジング環境を使用してください:不明なソースからの拡張機能のインストールを避け、定期的に不要な拡張機能を確認して削除し、プラグインのブラウジングと資金取引のブラウジングを分離するために異なるブラウザを使用することを検討してください。
  4. アカウントのアクティビティを定期的に監視してください:アカウントのログインアクティビティや取引履歴を定期的にチェックし、不審な行動を検出した場合は即座に対処してください。
  5. Webプラットフォームを使用した後はログアウトすることを忘れないでください。多くの人々が便宜上プラットフォームで操作を完了した後に「ログアウト」をクリックすることを見落としがちで、これにはセキュリティリスクが伴います。
  6. ハードウェアウォレットを使用してください:大きな資産については、セキュリティを強化するためにハードウェアウォレットを使用してください。
  7. ブラウザの設定とセキュリティツール:安全なブラウザの設定や拡張機能(広告ブロッカーやプライバシー保護ツールなど)を使用して、悪意のある拡張機能のリスクを軽減します。
  8. セキュリティソフトウェアを使用してください:悪意のある拡張機能やその他のマルウェアを検出して防止するためにセキュリティソフトウェアをインストールして使用してください。

プラットフォームの最終的なリスク管理推奨事項:これらの措置を実施することで、取引プラットフォームは悪意のあるChrome拡張機能によるユーザーへのセキュリティリスクを軽減できます。

二段階認証(2FA)の使用を強制する:

セッション管理とセキュリティ:

アカウントセキュリティ設定を強化する:

監視およびリスク管理システムを強化する:

ユーザーにセキュリティ教育とツールを提供します:

結論

技術的な観点から率直に言って、前述のリスクコントロール対策を実施することが常に最善の方法とは限りません。セキュリティとビジネスニーズのバランスをとることが重要です。セキュリティに過度な重点を置くと、ユーザーエクスペリエンスが低下する可能性があります。例えば、注文の際に二段階認証を要求することは、多くのユーザーがそれを無効にしてより迅速な取引を行う可能性があります。この利便性はユーザーにとって利益になりますが、盗まれたクッキーによって取引を操作し、ユーザーの資産を危険にさらすことができるため、ハッカーにも利益をもたらします。したがって、異なるプラットフォームやユーザーには、リスク管理に対する異なるアプローチが必要となる場合があります。セキュリティとビジネス目標のバランスを見つけることは、プラットフォームによって異なり、プラットフォームがユーザーエクスペリエンスとユーザーアカウントおよび資産の保護の両方を優先することが重要です。

免責事項:

  1. この記事は[から転載されましたPANews]. すべての著作権は元の著者に帰属します [スローミストテクノロジー]. If there are objections to this reprint, please contact the ゲートラーンチームはそれを迅速に処理します。
  2. 責任の免責事項:この記事で表現されている意見や見解は、著者個人のものであり、投資アドバイスを構成するものではありません。
  3. 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に言及されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
* 本情報はGateが提供または保証する金融アドバイス、その他のいかなる種類の推奨を意図したものではなく、構成するものではありません。
* 本記事はGateを参照することなく複製/送信/複写することを禁じます。違反した場合は著作権法の侵害となり法的措置の対象となります。
今すぐ始める
登録して、
$100
のボーナスを獲得しよう!
BTC/USDT
+1.03%
108,761.7
PI/USDT
+4.78%
0.7714
B/USDT
+37.75%
0.3094
DINO/USDT
+1.54%
0.002757
SOON/USDT
-20.59%
0.4519
MRSOON/USDT
+12.19%
0.00004867
GT/USDT
-0.28%
21.39
It seems that you are attempting to access our services from a Restricted Location where Gate is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Thailand, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.