B
今週中
McAfee Labsは、仮想通貨ウォレットのアドレスを密かに書き換えて盗み出す「Silent Swap」と呼ばれるクリッパー攻撃を検出しました
📌 一言でいうと
McAfee Labsは、仮想通貨ウォレットのアドレスを密かに書き換えて盗み出す「Silent Swap」と呼ばれるクリッパー攻撃を検出しました。この攻撃は、偽の「Google Notes」拡張機能をインストールさせることで実行されます。攻撃者は.NETやGolangで作成された署名のないインストーラーを使用し、Chromiumベースのブラウザの設定ファイルを書き換えて悪意のある拡張機能を強制的に導入します。
🔍該当判定
- Google ChromeやEdgeなどのブラウザで、公式以外から提供された『Google Notes』という拡張機能をインストールした
- 社内で仮想通貨(ビットコイン等)の送金・決済業務を行っている
- 身に覚えのない『.exe』形式のインストーラーをダウンロードして実行した
- ブラウザの拡張機能一覧に、心当たりのないメモ帳アプリやノートツールが追加されている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないソースからのソフトウェアやインストーラーをダウンロード・実行しないこと。ブラウザにインストールされている未知の拡張機能がないか確認し、不審なものは削除すること。仮想通貨の送金前には、必ず宛先アドレスが正しいか再確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なブラウザ拡張機能による仮想通貨盗難について
お疲れさまです。情報システム担当です。
偽の「Google Notes」などの便利なツールを装い、仮想通貨の送金先アドレスを書き換えて盗み出す悪意のあるプログラムが確認されています。
ご協力をお願いしたいこと:
1. 公式ストア以外から提供されたソフトウェアやインストーラーを安易に実行しないでください。
2. ブラウザに心当たりのない拡張機能が追加されていないか確認し、不審なものは削除してください。
3. 仮想通貨を利用される場合は、送金直前に宛先アドレスが正しいか必ず再確認してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
偽の「Google Notes」などの便利なツールを装い、仮想通貨の送金先アドレスを書き換えて盗み出す悪意のあるプログラムが確認されています。
ご協力をお願いしたいこと:
1. 公式ストア以外から提供されたソフトウェアやインストーラーを安易に実行しないでください。
2. ブラウザに心当たりのない拡張機能が追加されていないか確認し、不審なものは削除してください。
3. 仮想通貨を利用される場合は、送金直前に宛先アドレスが正しいか必ず再確認してください。
対応期限: 本日中
Subject: [Security Alert] Cryptocurrency Theft via Malicious Browser Extensions
Dear employees,
A malicious campaign has been detected that uses fake browser extensions (masquerading as tools like 'Google Notes') to steal cryptocurrency by swapping wallet addresses during transactions.
Requested Actions:
1. Do not download or run software/installers from untrusted sources.
2. Review your browser extensions and remove any that you do not recognize or did not intentionally install.
3. If you use cryptocurrency, always double-check the destination address immediately before confirming a transaction.
Deadline: Immediate
Dear employees,
A malicious campaign has been detected that uses fake browser extensions (masquerading as tools like 'Google Notes') to steal cryptocurrency by swapping wallet addresses during transactions.
Requested Actions:
1. Do not download or run software/installers from untrusted sources.
2. Review your browser extensions and remove any that you do not recognize or did not intentionally install.
3. If you use cryptocurrency, always double-check the destination address immediately before confirming a transaction.
Deadline: Immediate