専門家がABCsoupアドウェアキャンペーンで使用されている350のブラウザ拡張機能のバリエーションを発見 from thehackernews.com

350の亜種を持つ悪意のあるブラウザ拡張機能が、Google Chrome、Opera、MozillaFirefoxブラウザのロシアのユーザーを対象としたアドウェアキャンペーンの一部としてGoogleTranslateアドオンを装っています。
モバイルセキュリティ会社のZimperiumは、マルウェアファミリーABCsoupと名付け、「拡張機能は、Windowsベースの実行可能ファイルを介して被害者のマシンにインストールされ、公式の拡張機能ストアにあるセキュリティ制御とともに、ほとんどのエンドポイントセキュリティソリューションをバイパスします」と述べています。
ターゲットユーザーがすでにGoogle翻訳拡張機能をインストールしている場合、バージョン番号が高いため（30.2.5対2.0.10）、元のバージョンが悪意のあるバリアントに置き換えられます。
観察された拡張機能のすべてのバリエーションは、ポップアップの配信、ターゲット固有の広告を配信するための個人情報の収集、フィンガープリント検索、さらにスパイウェアとして機能してキーストロークをキャプチャし、Webブラウザのアクティビティを監視できる悪意のあるJavaScriptを挿入することを目的としています。
マルウェアはこの情報を使用してパーソナライズされた広告を配信するだけでなく、この拡張機能には、開いたWebサイトに基づいてカスタムJavaScriptコードを挿入する機能も備わっています。
Zimperiumは、このキャンペーンを東ヨーロッパとロシアを起源とする「よく組織されたグループ」に帰したものであり、さまざまなローカルドメインが取り上げられているため、ロシアのユーザーを特定するように拡張機能が設計されています。