108個の悪質なChrome拡張機能がGoogleとTelegramのデータを盗み、2万人のユーザーに影響 from thehackernews.com

108個のGoogle Chrome拡張機能のクラスターが、ユーザーデータを盗み、アクセスしたすべてのWebページに広告を挿入することでブラウザレベルの悪用を可能にすることが判明しました。
これらの拡張機能は、盗んだ認証情報、ユーザーID、および閲覧データを、Chromeウェブストアのセキュリティ分析レポート（C2）で説明されているのと同じオペレーターが管理するサーバーに送信します。
さらに、45個のアドオンには、攻撃者が選択した攻撃を可能にする任意のURLが含まれています。
注目すべきは、これらの拡張機能のいずれも認証されていないことです。