サイバーセキュリティ企業ReasonLabsは、2024年8月9日、Google ChromeとMicrosoft Edgeユーザーを標的とした大規模なマルウェアキャンペーンを発見したと報告した。このキャンペーンは2021年から継続しており、少なくとも30万人のユーザーに影響を与えている。
マルウェアは、Roblox FPS Unlocker、YouTube、VLC media player、Steam、KeePassなどの人気ソフトウェアを模した偽のウェブサイトを通じて配布される。ユーザーがトロイの木馬をダウンロードすると、悪意のあるブラウザ拡張機能が強制的にインストールされる。
これらの拡張機能は、検索クエリのハイジャック、個人データの盗取、様々なコマンドの実行が可能で、ブラウザの拡張機能管理ページからも隠蔽される。さらに、マルウェアはWindows レジストリを変更し、ブラウザの自動更新機能を無効化する。
Google Chrome Web Storeでは、”yglSearch”(4万人以上のユーザー)などの悪意のある拡張機能が依然として入手可能だ。Microsoft Edge Add-onsストアでは、”Simple New Tab”(10万人以上のユーザー)など複数の拡張機能が既に削除されている。
マルウェアの完全な除去には、ブラウザの再インストールが必要となる可能性がある。ReasonLabsは、ユーザーに信頼できるソースからのみ拡張機能をダウンロードするよう勧告している。
from:New Malware Hits 300,000 Users with Rogue Chrome and Edge Extensions
【編集部解説】
今回のマルウェアキャンペーンは、サイバーセキュリティ業界に大きな衝撃を与えています。ReasonLabsの報告によると、このマルウェアは2021年から活動を続けており、その巧妙さと広範囲な影響力が注目されています。
特筆すべきは、このマルウェアが一般的なアンチウイルスソフトウェアの検出をすり抜けている点です。これは、サイバーセキュリティの世界で常に進化が必要であることを示しています。
マルウェアの配布方法も非常に巧妙です。人気のあるソフトウェアを模した偽のウェブサイトを利用することで、ユーザーの警戒心を巧みに回避しています。これは、デジタルリテラシーの重要性を改めて認識させる事例と言えるでしょう。
ブラウザ拡張機能を悪用するという手法は、近年増加傾向にあります。拡張機能は便利なツールですが、同時にセキュリティの脆弱性にもなり得ることを、このケースは明確に示しています。
特に懸念されるのは、このマルウェアがブラウザの自動更新機能を無効化する点です。これにより、ブラウザの重要なセキュリティアップデートが行われなくなり、ユーザーが長期にわたってリスクにさらされる可能性があります。
【用語解説】
【参考リンク】
- ReasonLabs(外部):
次世代型エンドポイントセキュリティソリューションを提供する企業。AIと機械学習を活用した高度な脅威検知技術を特徴とする。