マイクロソフトがウェブブラウザに侵入できる新しいマルウェアを発表

マイクロソフトは、Chrome、Mozilla Firefoxなどのウェブブラウザを攻撃している新しいマルウェア、Adrozekマルウェアを発見しました。同社は12月10日のブログ投稿で、このマルウェアが2020年5月から活動していることを明らかにしました。このマルウェアは、ブラウザに広告を注入する非常に高度な種類のものであると述べています。

Adrozekマルウェアは非常に強力で、時には検出されないことさえあります。このマルウェアは、ハッカーがユーザーから機密情報を盗むのを助ける可能性もあります。ユーザーがこれらの広告をクリックすると、過剰な広告でウェブブラウザに侵入し、異なるウェブサイトに誘導されます。犯人は、これらのウェブサイトに引き寄せるトラフィックのレベルに基づいてお金を稼ぎます。マルウェアを広めるための広範なインフラを持っています。

マイクロソフトはまた、8月にこのマルウェアが30,000台以上のデバイスに影響を与えたことを指摘しました。また、これらのマルウェア攻撃は世界中で発生しましたが、ヨーロッパと東南アジアに集中していたと付け加えました。Adrozekは、広告を注入するだけでなく、ブラウザ拡張機能を追加し、ブラウザ設定を変更し、DLLを変更したことも述べています。

マイクロソフトは、Adrozekの拡散方法や、被害者にならないために取るべき予防策についての詳細も明らかにしました。

同社は、このマルウェアが「ドライブバイダウンロード」を通じてインストールされると述べました。マルウェアは159のドメインに追跡され、これらは異なる数のURLを持っています。この巨大なインフラは、攻撃者がマルウェアを広めるのを容易にします。ファイルは、%temp%フォルダー内で.exeファイルを実行します。 それは、正当な名前を持つ正当なファイルとして偽装されています。

ファイルがインストールされると、Adrozekはブラウザ設定を変更し、拡張機能を追加し始めます。たとえば、Chromeでは、「Chrome Media Router」を変更します。また、ブラウザのセキュリティ設定を変更し、攻撃に対してより脆弱にします。

マルウェアから自分を守る方法は？

Adrozekの詳細を開示した後、マイクロソフトは幾つかの予防策を推奨しました。まず第一に、ユーザーはブラウザを最新の状態に保つべきです。また、URLフィルタリングプログラムを使用するべきです。そして、信頼できるウェブサイトからのみファイルをダウンロードし、信頼できるリンクをクリックするべきです。Windows 10に統合されているMicrosoft Defender Antivirusは、Adrozekを検出してブロックできます。

広告は煩わしいかもしれませんが、マイクロソフトはAdrozekの将来の使用について懸念を抱いています。このようなマルウェアは、より深刻な犯罪を実行するために使用される可能性があると言います。その懸念は正当であり、サイバー攻撃は生活やシステムを破壊する可能性があります。したがって、誰もがこのマルウェアに注意するべきです。

マイクロソフトがウェブブラウザに侵入できる新しいマルウェアを発表についてのご意見があれば、下のコメントボックスに自由にお寄せください。また、動画チュートリアルのために私たちのDigitBin YouTubeチャンネルに登録してください。よろしく！