悪意のある Chrome 拡張機能は、システムにインストールされている正規のパスワード マネージャーの 1 つを装っているとされています。
その後、攻撃者はユーザーにコードを挿入し、ユーザー ID とパスワードの入力を求めるプロンプトを表示し、正規の拡張機能に似たポップアップ ウィンドウを開くことができます。
これは、パスワード マネージャーのインストール プロセスでパスキーを使用したフィッシング攻撃に似ています。
ただし、攻撃者は他のブラウザから拡張機能にアクセスできる可能性があります。
パスワード マネージャーが攻撃を受けています: 新たな脅威から身を守る方法 from zdnet.com
security summary悪意のある Chrome 拡張機能は、システムにインストールされている正規のパスワード マネージャーの 1 つを装っているとされています。
その後、攻撃者はユーザーにコードを挿入し、ユーザー ID とパスワードの入力を求めるプロンプトを表示し、正規の拡張機能に似たポップアップ ウィンドウを開くことができます。
これは、パスワード マネージャーのインストール プロセスでパスキーを使用したフィッシング攻撃に似ています。
ただし、攻撃者は他のブラウザから拡張機能にアクセスできる可能性があります。
コメント