猫でもわかる 秘密の英語勉強会

個人情報流出や仮想通貨マイニングを行う悪質なChrome拡張機能に注意!

悪質な拡張機能に注意

最近は注意喚起系の記事が続いてうんざりしているかもしれませんが、はい、またです。マルウェアが仕込まれた Google Chrome の拡張機能により、ユーザの PC から個人情報が抜かれたり、勝手に仮想通貨のマイニングに利用されたりするようです。

仮想通貨の英語記事シリーズ、今回はこの記事を読んでいきます。
NEW MALWARE USES CHROME EXTENSIONS FOR CRYPTO MINING

悪質なChrome拡張機能

Most cryptocurrency and cybersecurity experts advise digital asset investors to store their cryptocurrencies on hardware wallets like the Trezor and Ledger Nano S.
ほとんどの仮想通貨とサイバーセキュリティの専門家は、デジタルアセット投資家に、仮想通貨を Trezor や Ledger Nano S のようなハードウェアウォレットに保管するよう推奨しています。
But direct cryptocurrency theft isn’t the only thing that crypto enthusiasts should worry about. A new type of malicious malware is able to secretly mine cryptocurrencies on users’ machines.
しかし、仮想通貨ファンが心配すべきは直接的な仮想通貨の盗難のみではありません。新型の悪質なマルウェアは、ユーザのマシンを密かに利用して仮想通貨のマイニングを行うことが可能です。
A recent blog post by Radware reports about a new discovery by cybersecurity researchers. Malicious cybercriminals are able to abuse a Chrome plugin named “Nigelify” with a malware code in order to steal personal information and secretly mine cryptocurrency.
サイバーセキュリティ調査員による新たな発見を Radware の最近のブログ記事が報告しています。悪質なサイバー犯罪者は、マルウェアコードが仕込まれた「Nigelify」という Chrome プラグインを使うことで、個人情報を盗んだり密かに仮想通貨マイニングを行ったりすることができます。
The malicious Chrome extension is able to bypass Google’s extension validation checks by creating copies of genuine extensions and insert the short malware script.
この悪質な Chrome 拡張機能は、純正の拡張機能をコピーすることで Google 拡張機能の検証を迂回し、簡易マルウェアスクリプトを挿入することが可能です。
According to the researchers, the malware is able to mine cryptocurrencies like Monero, Electroneum, and Bytecoin through an algorithm called “CryptoNight.” The article notes that the malware campaign was already able to mine $1000 worth of cryptocurrencies (mostly Monero) within six days.
調査員によると、同マルウェアは「CryptoNight」と呼ばれるアルゴリズムにより、モネロやエレクトロニアム、バイトコインなどの仮想通貨のマイニングが行えます。記事によると、同マルウェアの活動によって 6 日間で 1000 ドル相当の仮想通貨 (主にモネロ) がマイニングできたようです。
Cybersecurity experts are actively advising users to constantly update their anti-virus and anti-malware programs in order to shield their machines from hackers and other cybercriminals.
サイバーセキュリティの専門家は、ハッカーやその他のサイバー犯罪からコンピュータを守るために、定期的にアンチウィルスソフトやアンチマルウェアソフトを更新するよう積極的にユーザに推奨しています。

今回は Chrome 拡張機能のマルウェアに関する記事でした。

同マルウェアは 2018 年の 3 月頃から存在し、100 ヵ国以上の 10 万台のコンピュータに感染しているようです。

少しでも安全性を高めるためには、仮想通貨をハードウェアウォレット に保管したり、コンピュータのウィルスチェックを頻繁に実行する (できれば普段用と仮想通貨用でコンピュータを使い分ける) など、十分に注意する必要があります。

_