大規模な Chrome と Edge のマルウェアキャンペーンで30万人のユーザーが危険に
最近のサイバーセキュリティレポートによると、 Google Chrome と Microsoft Edge のユーザーを標的とする危険なマルウェアキャンペーンが約30万のブラウザに感染しています。2021年から活動しているこの攻撃は、悪意のあるブラウザ拡張機能を使用して機密データを盗み、検索エンジンを乗っ取っています。
Google Chrome のロゴは、大規模なマルウェアキャンペーンの標的となったブラウザを示しています |
攻撃の仕組み
- ハッカーが Roblox FPS Unlocker 、 YouTube 、 VLC メディアプレーヤー、 Steam などの人気ソフトウェアの無料版を提供する偽のウェブサイトを作成します。
- 偽のソフトウェアをダウンロードしたユーザーは、知らずにトロイの木馬型マルウェアをインストールしてしまいます。
- マルウェアは以下のような悪意のあるブラウザ拡張機能をインストールします:
- 検索エンジンの乗っ取り
- ウェブ検索を攻撃者が管理するサーバーを経由してリダイレクト
- 個人データの盗取
- さまざまな悪意のあるコマンドの実行
悪意のあるブラウザ拡張機能は、 Chrome と Edge を標的とするマルウェアキャンペーンで攻撃者が使用する主要な手法です |
持続性と除去の困難さ
このマルウェアが特に懸念されるのは、感染したシステムで持続性を維持する能力です。ユーザーが悪意のある拡張機能を削除しても、システムの再起動時にマルウェアが自己再活性化できます。最新バージョンのマルウェアはブラウザの更新さえも妨げることができ、ユーザーを追加の攻撃に対して脆弱な状態にします。
自己防衛方法
このキャンペーンの被害を避けるには:
- 公式ソースと確認済みのウェブサイトからのみソフトウェアをダウンロードする
- 有料ソフトウェアの無料版を提供するウェブサイトには注意する
- ブラウザとオペレーティングシステムを最新の状態に保つ
- 信頼できるアンチウイルスソフトウェアを使用する
マルウェアの除去
システムが感染している疑いがある場合は、以下の手順でマルウェアを除去してください:
- マルウェアを再活性化するスケジュールされたタスクを削除する
- 特定のレジストリエントリを削除する
- 関連するファイルとフォルダを削除する(完全なリストは ReasonLabs のレポートで確認可能)
詳細な除去手順については、 ReasonLabs のブログ投稿を参照するか、サイバーセキュリティの専門家に相談してください。
このマルウェアキャンペーンは進化し続けているため、 Chrome と Edge のユーザーは警戒を怠らず、安全なブラウジング習慣を実践して個人データとシステムの整合性を保護することが重要です。