Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...
Microsoft Threat Intelligenceは2026年6月25日、このキャンペーンを公表し、その配信手法を「認証ロンダリング(authentication laundering)」と正式に命名した。同社は、これがホテル業界にとどまらない、新たな回避手法のクラスであると警告している。