あるサイバーセキュリティ会社は、ハッカーが先月フィッシングを通じて管理者アカウントにアクセスした後、Chrome拡張機能を悪意のあるコードで改変したと発表した。
この拡張機能は Facebook 広告ユーザーをターゲットとし、アカウント情報とともにアクセス トークンやユーザー ID などのデータを盗むことを目的としていました。
To の報道によると、12月には他の拡張機能も被害に遭ったという。
この拡張機能の新しいバージョンは、Cyberhaven によって 1 時間以内に削除されました。
「攻撃者はマウスクリックイベントでそれらのユーザーIDを使用することができる」と、この攻撃に対するセキュリティ会社の取り組みについて付け加えた。
コメント