この危険な Windows 10 マルウェアは Google Chrome アップデートを装います

Rapid7 の研究者チームは、悪意のあるコンテンツを含む Web サイトを通じて拡散している危険なマルウェア キャンペーンを発見しました。これらは、通知を表示する許可を要求し、ユーザーにGoogle Chrome の最新バージョンに更新するよう要求します。

同社によると、攻撃者はユーザーを騙して望ましくないソフトウェアをダウンロードさせる巧妙な方法を発見したという。また、マルウェアは、 Windows 10のユーザー アカウント制御 (UAC) セキュリティ保護をバイパスして、コンピューターを制御する可能性があります。

目的は、オンライン サービスのログイン資格情報などの被害者の個人情報を盗むことです。さらに、彼らは暗号通貨の盗難から金銭的利益を得ようとします。これだけでは不十分であるかのように、攻撃者は任意のコードを実行し、他の種類の脅威を引き起こす可能性があります。

Windows 10 マルウェアはどのように機能しますか?

ブラウザ通知に基づく脅威は新しい現象ではありません。これらは通常、アドウェア、つまり、ユーザーが要求していない広告を画面に大量に表示することを目的とした不要なソフトウェアです。ただし、この方法は危険なソフトウェアのインストールにも使用できます。

この新しいマルウェア キャンペーンの危険は、ユーザーが感染した Web ページにアクセスしたときに始まります。これは、Google Chrome ダイアログ ボックスを通じて、通知を送信する許可を要求します。さらに、その背後にあるコンテンツをブロックし、同意を強制する巨大な矢印を表示します。

罠にはまって通知を受け入れてしまうと、数秒または数分後に Web ブラウザが古いことが通知されます。同じ通知により、簡単に更新でき、そこをクリックすることで直接更新でき、セキュリティの問題を回避できる可能性があることがわかります。

実のところ、これは正規の Chrome アップデートではありません。これは、インストーラーを装って、オペレーティング システムを制御しようとするマルウェアです。悪意のあるアップデートを実行すると、システムはソフトウェア開発者に関する警告を送信する可能性がありますが、それを無視することを選択すると、攻撃者の成功を許すことになります。

このマルウェアは、Windows 10 の一部のバージョンにあるスケジュールされたタスクで任意のコードを実行できる脆弱性を利用します。 Rapid7が指摘しているように、さまざまなシステムパラメータを変更してrootを取り、個人情報や暗号通貨を盗み出します。

このようなマルウェアの問題を回避するには、オペレーティング システムとすべてのプログラムを常に最新の状態に保ってください。信頼できるページのみを参照し、ブラウザで通知を受信することが得策かどうかをよく考えてください。ウイルス対策保護を使用すると、コンピュータのセキュリティを保護することもできます。