Chromeを装って強制的にブラウザになるマルウェア

オープンソースの Chromium プロジェクトのおかげで、新しいマルウェアのトレンドがもたらされています。ご存じなかった方のために説明すると、このプロジェクトは Google Chrome 開発の基礎となっており、オープン ソースであるため、誰でもそのコードを使用してブラウザの独自の修正バージョンを作成できます。ほとんどの場合、これらは Opera 自体や、ユーザーに優れたナビゲーションの代替手段を提供する新しい Vivaldi のようなフォークです。しかし、世界には悪意のある人々がたくさんいるのと同じように、 Chromium コードもマルウェアの作成に使用されています。

Malwarebytes では、正規の Chrome インストールへのリンクを置き換える新しいブラウザをインストールして PC にアドウェアを注入する、このタイプの脅威を 1 つだけではなく 2 つ発見しました。

Chrome のハイジャックは非常に困難になっているため、悪意のあるソフトウェアは新しい手法に頼らざるを得なくなりました。その 1 つは、Chrome がすでにインストールされている場合はそれを置き換えることです。これは、アドウェアを挿入する新しいブラウザを確実に使用できるようにするためであり、一見しただけではわかりません。 Chromium から派生しているため、見た目は Chrome と同じです。

たとえば、悪意のあるプログラムの 1 つである eFast は、ファイルの関連付けを制御する手法を使用します。つまり、Chrome で開くべきファイルを開くと、マルウェアが URL を乗っ取り、偽のブラウザでファイルを開きます。

詐欺師は、PC 上のファイルの関連付けを変更するだけでなく、デスクトップやタスクバーから Chrome ショートカットを削除し、悪意のあるブラウザの偽のショートカットに置き換えることもできます。

このような種類の脅威から身を守るには、何をダウンロードするか、特にどこからダウンロードするかに注意する必要があることに注意してください。無料のアプリケーションを探したい場合は、無料のソフトウェアを収集し、通常はインストーラーにアドウェアを挿入するサイトではなく、常に元の Web サイトにアクセスする必要があります。

もちろん、どれだけ常識を持っていても、すべての脅威を自分で検出することは不可能なので、常に優れたウイルス対策ツールと、Spybot Search & Destroy や Malwarebytes 自体のようなマルウェア対策ツールを使用するようにしてください。