悪意のあるChrome拡張機能はFacebookアカウントを侵害するよう設計されている。拡張機能が起動するとCookieの窃取を試みるとされ、盗んだFacebookの認証Cookieを拡張機能作者のサーバに送信することが確認されている。Facebookのアカウント乗っ取りに成功すると、詐欺師がログイン情報、プロフィール画像、名前などを変更し、ISISのプロパガンダ写真や一般的なスパムなどを投稿すると報告している。

国内最大級の品揃え【DMMブックス】ロリポップ!

現在、このキャンペーンで使われた広告および拡張機能はいずれもGoogleから削除されている。しかしながら、キャンペーンの背後にいる脅威者が引き続き、同じような攻撃手法を使いFacebookのアカウントを狙う可能性は高いと考えられている。不正な拡張機能を回避するため、拡張機能のレビューや公式からリリースされた拡張機能であること、開発者の信頼性などを確認することが推奨される。

情報元
https://news.mynavi.jp/techplus/article/20230330-2638563/