>>939
ありがとうございます
”使用したことがなければ”というのはweb上で表示したことがなければ、という意味でしょうか
つまり「Chromeの設定のパスワードマネージャーで管理してあるパスワードで、感染等してから入力フォームでマネージャー機能を使ったことがなければ恐らく大丈夫」といったことでしょうか

確かに無署名のexeファイルを実行しましたが、一応それなりに利用者も多い物だったのと、件の拡張機能がユーザー数一人なので実際にそうなのかはわかりませんね
一応ブラウザ右側にある”拡張機能”から拡張機能を削除してローカルフォルダにも存在してないことが確認できたので”たちの悪い物”ではないと思いますが

Googleのパスワードはブラウザに紐付けられているものとCookieで保持されているので、実際に入力フォームにて入力した憶えはないです。なので使用したとは言えませんが、いつ拡張機能を追加したのか定かではないので一応変更しておきます。

最後の”同期内容の拡張機能部分”というのはどういった部分でしょうか?

>>941
まさしくそれと同じ物ですね。
提供元も同じで、拡張機能URLへリンクするページのURLも一致しています。
ツイートを追ってみたら
It was the http headers extension; requesting an update which would open connection to what I assume would be either a dropper or a key logger
って言ってる人がいますね。よくわかりませんが…