このページの本文へ

McAfee Blog

「Adrozekマルウェア」からウェブブラウザーを保護するためには

2020年12月18日 14時00分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 数百万人に影響を及ぼす大規模なデータ侵害事件がたびたび最新ニュースとして報道されますが、静かに潜むあまり知られていない脅威についても注意が必要です。そのような脅威は、私たちの日常のデジタルライフに大混乱をもたらす可能性のある詐欺であることが多いのです。

 「Adrozek」マルウェアはまさにそのような脅威です。ウェブブラウザーに影響を与える新種のマルウェアで、「ドライブバイダウンロード」を通じて資格情報を密かに盗んだり知らないうちにダウンロードが行なわれます。

 このマルウェアがどのように機能し、誰を標的にし、この卑劣な脅威からブラウザーを保護するために何ができるかを解き明かしましょう。

ブラウザーに注意

 Threatpostによると Adrozekは、検索結果を乗っ取るブラウザー「Modifier」を使用して、Windowsマシン上のいくつかのウェブブラウザー(Google Chrome、Microsoft Edge、Mozilla Firefox、Yandexを含む)に感染しています。マルウェアは、いくつかの悪意のあるウェブページのいずれかをロードすると、デバイスへの侵入を見つけるために「ドライブバイダウンロード」を使用します。実際、巨大なグローバルインフラストラクチャがAdrozekをサポートしていることが発見されており、Adrozekは159の固有のドメインで構成されており、それぞれが平均1万7300の一意のURLをホストし、1万5300を超える一意のマルウェアサンプルをホストしていると報告されています。

 マルウェアがマシンに侵入すると、マルウェアはデバイスのブラウザー設定を変更して、Adrozekが実際の広告の上に偽の広告を挿入できるようにします。感染したブラウザーのユーザーがこれらの不正な広告のひとつをクリックするたびに、この脅威を仕掛けた詐欺師にアフィリエイト広告費を稼がせていることになります。これは、マルウェアがトラフィックを増加させていることに気付いていない広告主からお金を奪うだけでなく、犯罪に対してサイバー犯罪者に支払いをしていることになります。さらに、マルウェアは感染したデバイスからデータを抽出し、後で悪用するためにリモートサーバーに送信します。場合によっては、Firefoxから保存されたパスワードを盗むことさえあります。これらの機能により、Adrozekの背後にいる攻撃者は、私たちが全く知らないうちに、銀行やECサイトなど他のアカウントへの資格情報を収集し、悪用しようと試みます。

Adrozek:マルウェアのカメレオン

 Adrozekは、広大なインフラストラクチャーによってサポートされているだけでなく、別の理由で強力です。それは、見つけるのが難しいということです。Adrozekは、多形性マルウェアの一種、または検出を回避するためにコードを絶えずシフトおよび変更するようにプログラムされたマルウェアです。その結果、ブラウザーに感染した後、見つけて根絶するのは難しい場合があります。

マルウェアとの戦い

 デバイスを最新の劇場の犠牲者から保護するには、次のヒントに従ってオンラインセキュリティーを保護してください。

1. ブラウザーを最新の状態に保つ

 ソフトウェア開発者は、セキュリティーの問題を特定して対処するために積極的に取り組んでいます。ブラウザー、オペレーティングシステム、アプリを頻繁に更新して、最新の修正とセキュリティー保護を適用してください。

2. 適切なパスワード管理を実践

 Adrozekは保存されたパスワードをFirefoxから積極的に盗むため、適切なパスワード管理を実践することが重要です。資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。多くのユーザーは、すべてのアカウントで同じパスワードを使いまわしたりまたはそのバリエーションを使用しています。したがって、ひとつのパスワードが危険にさらされた場合に、ハッカーが一度にすべてのアカウントにアクセスできないように、パスコードを多様化するようにしてください。 パスワードマネージャー を使用して、資格情報を追跡することもできます。

3. ブラウザーを再インストール

 通常、ブラウザーをリセットすることで、ブラウザーハイジャックマルウェアを取り除くことができます。ただし、Adrozekはデバイス上に隠れるため、それを取り除くために追加の対策を講じる必要があります。Adrozekがデバイスに侵入した疑いがある場合は、ブラウザーを削除し、マルウェアスキャンを実行して、デバイスを再起動します。さらにマルウェアスキャンをもう一度実行し、ブラウザーを再インストールします。

4. 包括的なセキュリティーソリューションを使用

 マカフィー トータルプロテクションのような包括的なソリューションを使用してください。これは、マルウェア、フィッシング攻撃、およびその他の脅威からデバイスを保護するのに役立ちます。これには、悪意のあるウェブサイトの識別に役立つマカフィー ウェブアドバイザーが含まれています。

最新情報を入手

 常にお伝えしていることですが、日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。

※本ページの内容は2020年12月16日(US時間)更新の以下のMcAfee Blogの内容に一部補足しています。
原文:Adrozek Malware is Wreaking Havoc on Web Browsers: How to Stay Protected
著者:Pravat Lall

■関連サイト

カテゴリートップへ