Malwarebytesは4月17日(米国時間)、「Fake Chrome updates spread malware」において、Chromeユーザーを標的としたキャンペーンが展開されていると伝えた。侵害されたWebサイトに訪れた際、偽のブラウザエラー画面を表示させ、訪問者のシステムにマルウェアをダウンロードさせるサイバー攻撃が発見された。

  • Fake Chrome updates spread malware

    Fake Chrome updates spread malware

このキャンペーンは侵害されたWebサイトに埋め込まれた悪意のあるJavaScriptから始まる。JavaScriptが本物のWebブラウザのエラーに見せかけた偽の画面を表示させ、Chromeのアップデートファイルを装ったZIPファイルをシステムに自動的にダウンロードさせることがわかった。

JavaScriptが表示させる偽のエラー画面は英語に限らず、韓国語、スペイン語、日本語にも対応しているとされ、ニュース、店舗、アダルトポータルなどさまざまなWebサイトがこのキャンペーンの影響を受けていると報告されている。

ZIPファイルにはMonero用の暗号資産マイナーが含まれているとのことだ。MoneroマイナーはコンピュータのCPUを占有し、暗号資産を採掘することを目的としたトロイの木馬型マルウェア。LinuxマルウェアやWindowsボットネットなどあらゆる場所で使われているとされ、感染してしまうとシステムの動作が遅くなり、クラッシュしてしまう可能性があると説明している。

ZIPファイルに含まれているMoneroマイナーにはマイニング以外にも、Windows Updateを停止させ、Windows Defenderの除外対象にし、セキュリティ製品のサーバとの通信を妨害する機能も含まれていることが確認されている。

Malwarebytesは、WebブラウザのアップデートにWebサイトからファイルやZIPファイルをダウンロードさせることは決してないと助言している。Webブラウザの自動アップデート機能を利用し、キャンペーンの被害を受けないように注意することが望まれている。