B
今週中
108個の悪意のあるChrome拡張機能が発見され、約20,000人のユーザーに影響を与えています
📌 一言でいうと
108個の悪意のあるChrome拡張機能が発見され、約20,000人のユーザーに影響を与えています。これらの拡張機能は、Googleアカウントの認証情報の窃取、Telegram Webセッションの抽出、および任意のJavaScriptコードの注入による広告表示などを行います。攻撃者は5つの異なるパブリッシャー名を使用して拡張機能を配布し、共通のC2サーバーにデータを送信していました。
🏢影響範囲
Google Chromeを利用している一般ユーザーおよび組織
✅該当時の対応
不審なChrome拡張機能を直ちに削除し、Googleアカウントのパスワード変更および二要素認証の有効化を推奨します。また、信頼できないパブリッシャーによる拡張機能のインストールを避けてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なChrome拡張機能の削除とアカウント確認のお願い
お疲れさまです。情報システム担当です。
Google Chromeの拡張機能の中に、ユーザーの個人情報やGoogleアカウントの情報を盗み出す悪意のあるプログラムが多数発見されました。
ご協力をお願いしたいこと:
1. 心当たりのない拡張機能や、信頼できない提供元(Yana Project, GameGen, SideGames, Rodeo Games, InterAlt等)の拡張機能をインストールしている場合は、直ちに削除してください。
2. 念のため、Googleアカウントのパスワード変更および二要素認証(2FA)の有効化を推奨します。
セキュリティ保護のため、お早めにご確認とご対応をお願いいたします。
お疲れさまです。情報システム担当です。
Google Chromeの拡張機能の中に、ユーザーの個人情報やGoogleアカウントの情報を盗み出す悪意のあるプログラムが多数発見されました。
ご協力をお願いしたいこと:
1. 心当たりのない拡張機能や、信頼できない提供元(Yana Project, GameGen, SideGames, Rodeo Games, InterAlt等)の拡張機能をインストールしている場合は、直ちに削除してください。
2. 念のため、Googleアカウントのパスワード変更および二要素認証(2FA)の有効化を推奨します。
セキュリティ保護のため、お早めにご確認とご対応をお願いいたします。
Subject: [Security Notice] Please Review and Remove Suspicious Chrome Extensions
Hi everyone,
Our security team has been alerted to a group of malicious Google Chrome extensions designed to steal user data and Google account credentials.
Action Required:
1. Please check your installed extensions and immediately remove any that you do not recognize or that are from untrusted publishers (e.g., Yana Project, GameGen, SideGames, Rodeo Games, InterAlt).
2. As a precaution, we recommend updating your Google account password and ensuring two-factor authentication (2FA) is enabled.
Please prioritize this check to ensure your account security.
Hi everyone,
Our security team has been alerted to a group of malicious Google Chrome extensions designed to steal user data and Google account credentials.
Action Required:
1. Please check your installed extensions and immediately remove any that you do not recognize or that are from untrusted publishers (e.g., Yana Project, GameGen, SideGames, Rodeo Games, InterAlt).
2. As a precaution, we recommend updating your Google account password and ensuring two-factor authentication (2FA) is enabled.
Please prioritize this check to ensure your account security.
件名: 【共有】悪意のあるChrome拡張機能(108種)によるデータ窃取の脅威について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
108個の悪意のあるChrome拡張機能が、共通のC2サーバーを用いてGoogleアカウントのOAuth2認証情報の窃取、Telegram Webセッションの抽出、および任意のJavaScript注入による広告表示等を行っていることが判明しました。影響人数は約20,000人に及びます。
■ 影響範囲
- Google Chromeを利用している全ユーザー
- 特に Yana Project, GameGen, SideGames, Rodeo Games, InterAlt のパブリッシャーによる拡張機能を利用している環境
■ 対応手順
1. 組織内で許可されていない、または上記パブリッシャーによる拡張機能の利用状況を調査し、強制削除またはブロックリストへの追加を検討してください。
2. 影響を受けた可能性があるユーザーに対し、パスワードリセットおよびセッションの強制終了を指示してください。
3. ブラウザ管理ポリシー(Chrome Enterprise等)を用いて、信頼できない拡張機能のインストールを制限することを推奨します。
■ 参考情報
- Socket Security Analysis / Hacker News
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
108個の悪意のあるChrome拡張機能が、共通のC2サーバーを用いてGoogleアカウントのOAuth2認証情報の窃取、Telegram Webセッションの抽出、および任意のJavaScript注入による広告表示等を行っていることが判明しました。影響人数は約20,000人に及びます。
■ 影響範囲
- Google Chromeを利用している全ユーザー
- 特に Yana Project, GameGen, SideGames, Rodeo Games, InterAlt のパブリッシャーによる拡張機能を利用している環境
■ 対応手順
1. 組織内で許可されていない、または上記パブリッシャーによる拡張機能の利用状況を調査し、強制削除またはブロックリストへの追加を検討してください。
2. 影響を受けた可能性があるユーザーに対し、パスワードリセットおよびセッションの強制終了を指示してください。
3. ブラウザ管理ポリシー(Chrome Enterprise等)を用いて、信頼できない拡張機能のインストールを制限することを推奨します。
■ 参考情報
- Socket Security Analysis / Hacker News
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Data Theft Campaign via 108 Malicious Chrome Extensions
Hi,
This is a security alert regarding a cluster of 108 malicious Chrome extensions identified as stealing user data.
■ Overview
Researchers have discovered a campaign where 108 extensions communicate with a shared C2 infrastructure. These extensions are capable of stealing Google account identities via OAuth2, exfiltrating Telegram Web sessions, and injecting arbitrary JavaScript/ads into web pages. The campaign involves five publishers: Yana Project, GameGen, SideGames, Rodeo Games, and InterAlt.
■ Scope
- All users utilizing Google Chrome
- Specifically those with extensions from the aforementioned publishers
■ Recommended Actions
1. Audit installed extensions across the organization and remove any associated with the identified malicious publishers.
2. Implement a blocklist for these extensions via Chrome Enterprise policies or similar MDM tools.
3. Advise potentially compromised users to reset their Google account passwords and terminate active sessions.
■ Reference
- Socket Security Analysis / Hacker News
Priority: High (Prompt action recommended)
Hi,
This is a security alert regarding a cluster of 108 malicious Chrome extensions identified as stealing user data.
■ Overview
Researchers have discovered a campaign where 108 extensions communicate with a shared C2 infrastructure. These extensions are capable of stealing Google account identities via OAuth2, exfiltrating Telegram Web sessions, and injecting arbitrary JavaScript/ads into web pages. The campaign involves five publishers: Yana Project, GameGen, SideGames, Rodeo Games, and InterAlt.
■ Scope
- All users utilizing Google Chrome
- Specifically those with extensions from the aforementioned publishers
■ Recommended Actions
1. Audit installed extensions across the organization and remove any associated with the identified malicious publishers.
2. Implement a blocklist for these extensions via Chrome Enterprise policies or similar MDM tools.
3. Advise potentially compromised users to reset their Google account passwords and terminate active sessions.
■ Reference
- Socket Security Analysis / Hacker News
Priority: High (Prompt action recommended)