このページの本文へ

ウェブで検索すると“偽の広告”を表示するマルウェアに注意

2021年04月23日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

偽の広告を目立つ位置に表示させる悪質なマルウェア

 気になる事件、知りたいこと、行きたい場所……。それらをウェブで検索することは、日常的な行為になった。たとえば何かを食べるとなったとき、作るとしても、外食するとしても、とりあえず検索してみるという人は少なくないはずだ。

 さて、ウェブで検索すると、検索結果に広告が表示されることもある。おなじみの光景ではあるが、そこに悪意を持った広告を入れられたらどうだろうか。

 検索エンジンの結果ページに、偽の広告を挿入するように設計されたマルウェアが「Adrozek」だ。

 デバイスがAdrozekに感染すると、ブラウザで検索エンジンを使用した際に、本来表示される正しい広告の上に、不正な広告が表示されるようになってしまう。正常な広告の上に来るので、クリックされやすくなっている。しかし、そこをクリックするとアフィリエイトページにつながってしまうのだ。

 Adrozekは、正常なサイトから、不正にリダイレクトされたサイトを介して感染する「ドライブバイダウンロード方式」を感染方法としている。インストールされたAdrozekは、ブラウザのプログラムやセキュリティ設定などを改ざんして、ブラウザに自身の拡張機能を勝手にインストールするほか、設定を変更してセキュリティ機能を無効化してしまう。

 もし感染してしまった場合は、ブラウザの再インストールがのぞましい。ブラウザを削除し、マルウェアスキャンを実行して、デバイスを再起動。さらにスキャンをもう一度実行し、ブラウザを再インストールする。

ブラウザやOSは最新の状態に保つべし

 Adrozekのようなマルウェアに対する対策としては、スマートフォンやタブレットに、信頼のおけるセキュリティソフトをインストールしておくことが最初の一歩といえる。また、アプリをダウンロードしたあとも、そのままにせず、(OSも含めて)アップデートを忘れないのが大切だ。

 なお、マルウェアは感染したデバイスからデータを抽出し、悪用するためにリモートサーバーに送信するものも多い。また、場合によっては、ブラウザから保存されたパスワードを盗む例もある。

 そこで控えたいのは、パスワードの使い回しだ。パスワードが流出してしまった場合、ほかのサービスでも同じものを使い回していると、それらに不正アクセスされてしまう可能性がある。

 使い回しを避けるほか、ログインの際に、パスワードだけでなく電話番号(SMS)などによる本人確認が必要になる「2段階認証」(ログイン認証)も、可能なら設定しておこう。パスワードが知られたとしても、もう一段階の認証なしではログインできなくなるため、より強固なセキュリティとなる。

 今回は、McAfee Blogの「偽の広告を表示するAdrozekマルウェアに注意:Webブラウザを保護するための4つのヒント」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

偽の広告を表示するAdrozekマルウェアに注意:
Webブラウザを保護するための4つのヒント:McAfee Blog

 数百万人に影響を及ぼす大規模なデータ侵害事件がたびたび最新ニュースとして報道されますが、静かに潜むあまり知られていない脅威についても注意が必要です。そのような脅威は、私たちの日常のデジタルライフに大混乱をもたらす可能性のある詐欺であることが多いのです。

 「Adrozek」マルウェアはまさにそのような脅威です。ウェブブラウザーに影響を与える新種のマルウェアで、「ドライブバイダウンロード」を通じて資格情報を密かに盗んだり知らないうちにダウンロードが行なわれます。

 このマルウェアがどのように機能し、誰を標的にし、この卑劣な脅威からブラウザーを保護するために何ができるかを解き明かしましょう。

ブラウザーに注意

 Threatpostによると Adrozekは、検索結果を乗っ取るブラウザー「Modifier」を使用して、Windowsマシン上のいくつかのウェブブラウザー(Google Chrome、Microsoft Edge、Mozilla Firefox、Yandexを含む)に感染しています。マルウェアは、いくつかの悪意のあるウェブページのいずれかをロードすると、デバイスへの侵入を見つけるために「ドライブバイダウンロード」を使用します。実際、巨大なグローバルインフラストラクチャがAdrozekをサポートしていることが発見されており、Adrozekは159の固有のドメインで構成されており、それぞれが平均1万7300の一意のURLをホストし、1万5300を超える一意のマルウェアサンプルをホストしていると報告されています。

 マルウェアがマシンに侵入すると、マルウェアはデバイスのブラウザー設定を変更して、Adrozekが実際の広告の上に偽の広告を挿入できるようにします。感染したブラウザーのユーザーがこれらの不正な広告のひとつをクリックするたびに、この脅威を仕掛けた詐欺師にアフィリエイト広告費を稼がせていることになります。これは、マルウェアがトラフィックを増加させていることに気付いていない広告主からお金を奪うだけでなく、犯罪に対してサイバー犯罪者に支払いをしていることになります。さらに、マルウェアは感染したデバイスからデータを抽出し、後で悪用するためにリモートサーバーに送信します。場合によっては、Firefoxから保存されたパスワードを盗むことさえあります。これらの機能により、Adrozekの背後にいる攻撃者は、私たちが全く知らないうちに、銀行やECサイトなど他のアカウントへの資格情報を収集し、悪用しようと試みます。

Adrozek:マルウェアのカメレオン

 Adrozekは、広大なインフラストラクチャーによってサポートされているだけでなく、別の理由で強力です。それは、見つけるのが難しいということです。Adrozekは、多形性マルウェアの一種、または検出を回避するためにコードを絶えずシフトおよび変更するようにプログラムされたマルウェアです。その結果、ブラウザーに感染した後、見つけて根絶するのは難しい場合があります。

マルウェアとの戦い

 デバイスを最新の劇場の犠牲者から保護するには、次のヒントに従ってオンラインセキュリティーを保護してください。

1. ブラウザーを最新の状態に保つ

 ソフトウェア開発者は、セキュリティーの問題を特定して対処するために積極的に取り組んでいます。ブラウザー、オペレーティングシステム、アプリを頻繁に更新して、最新の修正とセキュリティー保護を適用してください。

2. 適切なパスワード管理を実践

 Adrozekは保存されたパスワードをFirefoxから積極的に盗むため、適切なパスワード管理を実践することが重要です。資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。多くのユーザーは、すべてのアカウントで同じパスワードを使いまわしたりまたはそのバリエーションを使用しています。したがって、ひとつのパスワードが危険にさらされた場合に、ハッカーが一度にすべてのアカウントにアクセスできないように、パスコードを多様化するようにしてください。 パスワードマネージャー を使用して、資格情報を追跡することもできます。

3. ブラウザーを再インストール

 通常、ブラウザーをリセットすることで、ブラウザーハイジャックマルウェアを取り除くことができます。ただし、Adrozekはデバイス上に隠れるため、それを取り除くために追加の対策を講じる必要があります。Adrozekがデバイスに侵入した疑いがある場合は、ブラウザーを削除し、マルウェアスキャンを実行して、デバイスを再起動します。さらにマルウェアスキャンをもう一度実行し、ブラウザーを再インストールします。

4. 包括的なセキュリティーソリューションを使用

 マカフィー トータルプロテクションのような包括的なソリューションを使用してください。これは、マルウェア、フィッシング攻撃、およびその他の脅威からデバイスを保護するのに役立ちます。これには、悪意のあるウェブサイトの識別に役立つマカフィー ウェブアドバイザーが含まれています。

最新情報を入手

 常にお伝えしていることですが、日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。

※本ページの内容は2020年12月16日(US時間)更新の以下のMcAfee Blogの内容に一部補足しています。
原文:Adrozek Malware is Wreaking Havoc on Web Browsers: How to Stay Protected
著者:Pravat Lall

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ