最近、暗号通貨コミュニティのユーザーは、悪意のある Chrome 拡張機能 Aggr をダウンロードしたことにより、重大な財産的損失を被り、広く注目を集めました。ユーザーがブラウザ拡張機能のリスクをより深く理解し、独自のセキュリティ保護機能を向上できるようにするために、SlowMist セキュリティ チーム 23pds は、この悪意のある拡張機能がどのように機能するかを詳細に分析し、実用的なセキュリティに関する提案を提供しました。
(詳しくは元記事「Slow Mist: Chrome悪意のある拡張機能が謎を解くために数百万ドルを盗んだ」をご覧ください)
コミュニティの警告が注目を集める
2024 年 6 月 3 日、Twitter ユーザー @Cryptonakamao は、悪意のある Chrome 拡張機能 Aggr をダウンロードしたために 100 万ドルを盗まれた経験について投稿しました。この事件はすぐに暗号通貨コミュニティで広範な議論を引き起こし、ユーザーは拡大リスクと暗号資産のセキュリティについて懸念を表明しました。
(Google拡張ソフトがトラブル発生!Binanceアカウントから消えた100万ドルは黙っていても取り戻すのは難しい)
SlowMistセキュリティチームによる分析
5月31日にはSlowMistセキュリティチームがAggr拡張に関する詳細な分析レポートを発表し、その邪悪な手法を明らかにした。この記事では、Chrome 拡張機能の基礎知識と潜在的なリスクを 6 つの質問と回答を通じて理解し、その対策方法を提案します。
1. Chrome 拡張機能とは何ですか?
Chrome 拡張機能は、ブラウザの機能と動作を拡張する Google ブラウザ用に設計されたプラグインです。通常、HTML、CSS、JavaScript などの Web テクノロジーを使用して構築されます。主な部分は次のとおりです。
– Manifest.json: 基本情報を定義する拡張設定ファイル。
– バックグラウンド スクリプト: バックグラウンド タスクを処理します。
– コンテンツ スクリプト: Web ページと対話します。
– ユーザー インターフェイス: ツールバー ボタン、ポップアップ ウィンドウなど。
2. Chrome 拡張機能は何をするのですか?
Chrome 拡張機能は、次のようなさまざまな目的に役立ちます。
– 広告ブロック: AdBlock など、Web ページの読み込み速度とユーザー エクスペリエンスを向上させます。
– プライバシーとセキュリティ: Privacy Badger のようにユーザーのプライバシーとセキュリティを強化します。
– 生産性向上ツール: Todoist などの生産性を向上させます。
– 開発者ツール: React Developer Tools などのデバッグおよび開発ツールを提供します。
– ソーシャル メディアとコミュニケーション: Grammarly などの便利なソーシャル メディア通知。
– Web ページのカスタマイズ: Web ページの外観と動作 (スタイリッシュなど) をカスタマイズします。
– タスクの自動化: iMacros などの反復的なタスクの自動化に役立ちます。
– 言語翻訳: Google 翻訳など、Web コンテンツをリアルタイムで翻訳します。
– 暗号通貨支援: MetaMask などの暗号通貨取引を促進します。
3. Chrome 拡張機能をインストールすると、どのような権限が与えられますか?
Chrome 拡張機能は次の権限を要求する場合があります。
– <all_urls>: すべての Web サイト コンテンツにアクセスします。
– タブ: ブラウザのタブ情報にアクセスします。
– activeTab: 現在アクティブなタブに一時的にアクセスします。
– ストレージ: Chrome のストレージ API を使用します。
– Cookie: ブラウザの Cookie にアクセスして変更します。
– webRequest: ネットワークリクエストをインターセプトして変更します。
– ブックマーク: ブラウザのブックマークにアクセスして変更します。
– 履歴: ブラウザ履歴にアクセスして変更します。
– 通知: デスクトップ通知を表示します。
– contextMenus: カスタム メニュー項目を追加します。
– 地理位置情報: ユーザーの地理的位置情報にアクセスします。
– ClipboardRead および ClipboardWrite: クリップボードの内容の読み取りおよび書き込み。
– ダウンロード: ダウンロードを管理します。
– 管理: 他の拡張機能やアプリケーションを管理します。
– バックグラウンド: バックグラウンドでタスクを実行します。
– webNavigation: ブラウザのナビゲーション動作を監視および変更します。
これらの権限は強力な機能を提供しますが、ユーザーの機密データにアクセスする可能性もあります。
4. 悪意のある Chrome 拡張機能がユーザーの権限を盗む可能性があるのはなぜですか?
悪意のある拡張機能は、要求されたアクセス許可を使用してユーザー情報と認証データを盗みます。具体的な方法は次のとおりです。
– すべてのサイトへのアクセス、タグの読み取りと変更、ストレージへのアクセスなど、幅広い権限を要求します。
– ネットワーク リクエストの操作: ネットワーク リクエストを傍受して変更し、認証情報を盗みます。
– ページ コンテンツの読み取りと書き込み: 埋め込みコードを使用してページ データを読み取り、変更します。
– ブラウザストレージへのアクセス: 機密情報を含むローカルデータにアクセスします。
– クリップボードの操作: ユーザーがコピーして貼り付けた情報を読み取り、改ざんします。
– 正規の Web サイトを装う: ユーザーに機密情報の入力を誘導します。
– 長期的なバックグラウンド操作: ユーザーのアクティビティを継続的に監視し、データを収集します。
– 運用上のダウンロード: 悪意のあるファイルをダウンロードして実行し、システムのセキュリティを脅かします。
5. 悪意のある拡張機能はどのようにしてユーザーの権利と資金を盗むのでしょうか?
悪意のある拡張機能 Aggr は、さまざまな権限 (Cookie、タブ、<all_urls>、ストレージなど) を利用して、次の方法でユーザーの権限と資金を盗みます。
– 取引プラットフォームアカウントへのユーザーログインをシミュレートします。
– 同意のない取引および資金の送金。
– 機密情報にアクセスして収集します。
– アカウント設定を変更し、ユーザー アカウントを制御します。
– 機密情報をさらに入手するためにソーシャル エンジニアリング攻撃を実行します。
6. 悪意のある拡張機能が Cookie を盗んだ後、何ができるのですか?
悪意のある拡張機能は、盗んだ Cookie を使用して次のことを行う可能性があります。
– アカウント情報にアクセスします。
– 不正な取引を行う。
– 2 段階認証をバイパスして資金を引き出します。
– 機密情報にアクセスして収集します。
– アカウント設定を変更します。
– ユーザーになりすましてソーシャル エンジニアリング攻撃を実行する。
反応
個人ユーザー向けの対策
– 個人のセキュリティ意識を高める: 懐疑的であり続けます。
– 信頼できるソースからのみ拡張機能をインストールします。ユーザー レビューと許可リクエストを読んでください。
– 安全なブラウザ環境を使用します。不明なソースから拡張機能をインストールしないでください。
– アカウントのアクティビティを定期的にチェックします。不審な動作に気付いた場合は、すぐに行動を起こしてください。
– ハードウェアウォレットを使用します: 大量の資産を保管します。
– ブラウザ設定とセキュリティ ツール: 悪意のある拡張機能のリスクを軽減します。
– セキュリティ ソフトウェアを使用します。マルウェアを検出して防止します。
プラットフォームのリスク管理に関する提案
– 2 要素認証 (2FA) の使用を強制する: ユーザー アカウントを安全に保ちます。
– セッション管理とセキュリティ: ログインしたデバイスを管理し、セッション タイムアウト ポリシーを実装します。
– アカウントのセキュリティ設定を強化: セキュリティ通知を送信し、アカウントの凍結機能を提供します。
– 監視およびリスク管理システムを強化します。ユーザーの行動を監視し、異常な取引を特定します。
– ユーザーにセキュリティ教育とツールを提供する: セキュリティ知識を普及させ、公式セキュリティ ツールを提供します。
プラットフォームは、ユーザー アカウントと資産のセキュリティを保護しながら、ユーザー エクスペリエンスも考慮する必要があります。 SlowMist セキュリティ チームは、話が事故に発展することを避けるために、ソフトウェアやプラグインをインストールする前に安全かどうかを自問することをユーザーに推奨しています。より詳しいセキュリティ知識については、SlowMist が作成した「ブロックチェーン ダークフォレスト セルフレスキュー マニュアル」をお読みください。
この記事「情報セキュリティ会社 Slow Mist が明らかに: 数百万ドルを盗む Chrome の悪意のある拡張ソフトウェアに関する真実」は、Chain News ABMedia に初めて掲載されました。