サイバーセキュリティ研究者の小池林太郎氏は、マルウェアの配布を目的とした大規模なフィッシングキャンペーンの存在を明らかにした。ハッカーは偽のエラー メッセージを表示して、人々をだまして偽の Web サイトから Chrome アップデートをインストールさせます。
2022 年 11 月から、私、小池がフィッシングキャンペーンを発見からの偽のエラー メッセージを通じて広がります。Chrome を Windows に注ぐ。ハッカーは、正規だが侵害されたサイトのコードにマルウェアを挿入しました。ホームページに到着すると、それがブラウザの警告であることを示唆するメッセージが表示されます。特定の訪問者に自信を与え、提案された更新リンクをクリックするのにそれほど時間はかかりません。
サイバー犯罪者が詐欺を仕掛けるまでには 3 か月以上かかりました。実際、研究者はこのキャンペーンの準備を 2022 年 11 月に発見しましたが、彼によると、開始されたのは 2023 年 2 月だったでしょう。彼らの研究の成果は、その動作モードから効果的です。被害者のウイルス対策ソフトによって検出されないようにする。
ハッカーは 100 の言語で利用可能なマルウェアを使用してすべてのインターネット ユーザーをターゲットにします
この種の攻撃が世界中で行われるようになるまで、長くはかからないでしょう。このマルウェアは 100 の言語で利用可能です、毎日 30 億人のユーザーがいる Chrome は、潜在的な被害者の巨大な貯蔵庫となっています。インターネット ユーザーが侵害されたサイトにアクセスし、必要な条件を満たしている場合、Chrome の自動更新に問題があったことを示すメッセージが表示されます。
読むには —サイバーセキュリティ: フランスはランサムウェア攻撃の標的にされることが 5 番目に多い国
ただし、心配する必要はありません。少し遅れてアップデートをインストールするか、次のアップデートを待つことをお勧めします。この安心感を与えるメッセージにより、一部の訪問者はリンクされた zip ファイルをダウンロードするよう促されます。。このファイルが実行されると、「Windows Defender の設定から自身を除外し、Windows Update サービスを一時停止」し、マイニング ソフトウェアをインストールします。ハッカーに人気の仮想通貨「モネロ」。これらはすべて、攻撃対象が気付かないうちに行われます。専門家は、未確認のソースからプログラムをダウンロードしないことを推奨しています。
ソース :NTTセキュリティジャパン
