C
月内に
152個のGoogle Chrome拡張機能(ライブ壁紙アドオン)が、アドウェアや偽トラフィックを生成する潜在的に不要なプログラム(PUP)を配布していること
📌 一言でいうと
152個のGoogle Chrome拡張機能(ライブ壁紙アドオン)が、アドウェアや偽トラフィックを生成する潜在的に不要なプログラム(PUP)を配布していることが判明しました。これらの拡張機能は38のパブリッシャーアカウントを通じて配信され、累計10万5千回インストールされています。主な目的は広告収入の不正取得やトラフィックの偽装であると考えられます。
🔍該当判定
- Google Chromeで「壁紙変更」や「ライブ壁紙」系の拡張機能をインストールして利用している
- Chromeの拡張機能に「Neymar」「Satoru Gojo」「Hello Kitty」「Porsche 911」などの名称が含まれるものが導入されている
- Chromeの拡張機能の提供元(ドメイン)に「tabplugins.com」「yowgames.com」「chromewallpaper.com」が含まれている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なChrome拡張機能を削除し、信頼できないソースからのアドオンインストールを禁止する。また、ブラウザの管理設定で許可された拡張機能のみを利用させる運用を推奨する。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ拡張機能(壁紙アプリ等)の利用について
お疲れさまです。情報システム担当です。
Google Chromeの「壁紙変更」や「ライブ壁紙」などの拡張機能の中に、広告を不正に表示させたり、PCの動作を不安定にさせたりする悪意のあるプログラムが含まれていることが報告されました。
ご協力をお願いしたいこと:
1. 心当たりのない、または信頼できない「壁紙系」の拡張機能をインストールしている場合は、すぐに削除してください。
2. 業務外の不要なブラウザ拡張機能のインストールは控えてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Google Chromeの「壁紙変更」や「ライブ壁紙」などの拡張機能の中に、広告を不正に表示させたり、PCの動作を不安定にさせたりする悪意のあるプログラムが含まれていることが報告されました。
ご協力をお願いしたいこと:
1. 心当たりのない、または信頼できない「壁紙系」の拡張機能をインストールしている場合は、すぐに削除してください。
2. 業務外の不要なブラウザ拡張機能のインストールは控えてください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Browser Extensions (Wallpaper Apps)
Hi everyone,
It has been reported that some Google Chrome extensions, specifically those providing "live wallpapers," contain potentially unwanted programs (PUPs) that display intrusive ads and may affect system performance.
Requested Actions:
1. Please check your installed extensions and remove any suspicious or untrusted wallpaper-related add-ons immediately.
2. Avoid installing unnecessary browser extensions for business purposes.
Deadline: End of today
Hi everyone,
It has been reported that some Google Chrome extensions, specifically those providing "live wallpapers," contain potentially unwanted programs (PUPs) that display intrusive ads and may affect system performance.
Requested Actions:
1. Please check your installed extensions and remove any suspicious or untrusted wallpaper-related add-ons immediately.
2. Avoid installing unnecessary browser extensions for business purposes.
Deadline: End of today
件名: 【共有】Chrome 悪意ある壁紙拡張機能(PUP)への対応について
お疲れさまです。Chrome拡張機能を悪用したアドウェア配布キャンペーンに関する情報共有です。
■ 概要
152個の壁紙系拡張機能がPUPを配布しており、広告収入の不正取得や偽トラフィック生成を行っています。38のパブリッシャーアカウントと3つのドメイン(tabplugins[.]com, yowgames[.]com, chromewallpaper[.]com)が関与しています。
■ 影響範囲
- Google Chrome ユーザー
- 特に「Neymar」「Satoru Gojo」「Hello Kitty」などの名称を含む壁紙拡張機能を利用している環境
■ 対応手順
1. 組織の管理コンソール(Google Admin Console)にて、不審な拡張機能のインストールを禁止設定にする。
2. 上記のIOCドメインへの通信をネットワークレベルでブロックすることを検討する。
3. ユーザーに対し、不審な拡張機能の削除を周知する。
■ 参考情報
- 記事ソース: hackernews
対応優先度: 中
対応期限: 今週中
お疲れさまです。Chrome拡張機能を悪用したアドウェア配布キャンペーンに関する情報共有です。
■ 概要
152個の壁紙系拡張機能がPUPを配布しており、広告収入の不正取得や偽トラフィック生成を行っています。38のパブリッシャーアカウントと3つのドメイン(tabplugins[.]com, yowgames[.]com, chromewallpaper[.]com)が関与しています。
■ 影響範囲
- Google Chrome ユーザー
- 特に「Neymar」「Satoru Gojo」「Hello Kitty」などの名称を含む壁紙拡張機能を利用している環境
■ 対応手順
1. 組織の管理コンソール(Google Admin Console)にて、不審な拡張機能のインストールを禁止設定にする。
2. 上記のIOCドメインへの通信をネットワークレベルでブロックすることを検討する。
3. ユーザーに対し、不審な拡張機能の削除を周知する。
■ 参考情報
- 記事ソース: hackernews
対応優先度: 中
対応期限: 今週中
Subject: [Technical Share] Malicious Chrome Wallpaper Extensions (PUP)
Hi team, sharing information regarding a campaign distributing PUPs via Chrome extensions.
■ Overview
152 wallpaper-themed extensions are distributing a PUP family used for adware and fake traffic generation. The infrastructure involves 38 publisher accounts and three backends: tabplugins[.]com, yowgames[.]com, and chromewallpaper[.]com.
■ Scope
- Google Chrome users
- Specifically those using wallpaper extensions themed after popular characters or brands (e.g., Neymar, Satoru Gojo, Hello Kitty).
■ Mitigation Steps
1. Use Google Admin Console to blacklist/restrict untrusted extensions.
2. Consider blocking the identified IOC domains at the network perimeter.
3. Notify users to audit and remove suspicious extensions.
■ Reference
- Source: hackernews
Priority: Medium
Deadline: End of this week
Hi team, sharing information regarding a campaign distributing PUPs via Chrome extensions.
■ Overview
152 wallpaper-themed extensions are distributing a PUP family used for adware and fake traffic generation. The infrastructure involves 38 publisher accounts and three backends: tabplugins[.]com, yowgames[.]com, and chromewallpaper[.]com.
■ Scope
- Google Chrome users
- Specifically those using wallpaper extensions themed after popular characters or brands (e.g., Neymar, Satoru Gojo, Hello Kitty).
■ Mitigation Steps
1. Use Google Admin Console to blacklist/restrict untrusted extensions.
2. Consider blocking the identified IOC domains at the network perimeter.
3. Notify users to audit and remove suspicious extensions.
■ Reference
- Source: hackernews
Priority: Medium
Deadline: End of this week