TechFlowの報道によると、1月12日、AabyssTeam創業者がセキュリティ警告を発表し、セキュリティ企業Cyberhavenがフィッシングメール攻撃を受け、同社がリリースしたブラウザプラグインに悪意あるコードが挿入されたことが明らかになった。影響を受けたプラグインにはProxy SwitchyOmega(V3)を含む複数のGoogleストア拡張機能があり、累計50万人以上のユーザーが影響を受けている。
スローミスト・テック創業者のユーシェン氏は分析し、攻撃者はOAuth2攻撃チェーンを利用してプラグイン開発者のリリース権限を取得し、その後自動更新メカニズムを通じてバックドアを仕込んだと指摘した。ブラウザ拡張機能は起動時または再起動時に自動的に更新されるため、悪意あるコードがユーザーに気づかれにくい状態となっている。これらの挿入された悪意あるコードは主に、ユーザーのブラウザCookieやパスワード情報を窃取するために使用されている。ユーザーには、すでにインストール済みのブラウザプラグイン、特に暗号資産ウォレット関連の拡張機能の安全性を早急に確認することを推奨する。




