偽の広告を表示するAdrozekマルウェアに注意:Webブラウザを保護するための4つのヒント

数百万人に影響を及ぼす大規模なデータ侵害事件がたびたび最新ニュースとして報道されますが、静かに潜むあまり知られていない脅威についても注意が必要です。そのような脅威は、私たちの日常のデジタルライフに大混乱をもたらす可能性のある詐欺であることが多いのです。

Adrozekマルウェアはまさにそのような脅威です。Webブラウザに影響を与える新種のマルウェアで、「ドライブバイダウンロード」を通じて資格情報を密かに盗んだり知らないうちにダウンロードが行われます。

このマルウェアがどのように機能し、誰を標的にし、この卑劣な脅威からブラウザを保護するために何ができるかを解き明かしましょう。


ブラウザに注意

Threatpostによると Adrozekは検索結果を乗っ取るブラウザModifierを使用して、Windowsマシン上のいくつかのWebブラウザ(Google Chrome、Microsoft Edge、Mozilla Firefox、Yandexを含む)に感染しています。マルウェアは、いくつかの悪意のあるWebページのいずれかをロードすると、デバイスへの侵入を見つけるために「ドライブバイダウンロード」を使用します。実際、巨大なグローバルインフラストラクチャがAdrozekをサポートしていることが発見されており、Adrozekは159の固有のドメインで構成されており、それぞれが平均17,300の一意のURLをホストし、15,300を超える一意のマルウェアサンプルをホストしていると報告されています。

マルウェアがマシンに侵入すると、マルウェアはデバイスのブラウザ設定を変更して、Adrozekが実際の広告の上に偽の広告を挿入できるようにします。感染したブラウザーのユーザーがこれらの不正な広告の1つをクリックするたびに、この脅威を仕掛けた詐欺師にアフィリエイト広告費を稼がせていることになります。これは、マルウェアがトラフィックを増加させていることに気付いていない広告主からお金を奪うだけでなく、犯罪に対してサイバー犯罪者に支払いをしていることになります。さらに、マルウェアは感染したデバイスからデータを抽出し、後で悪用するためにリモートサーバーに送信します。場合によっては、Firefoxから保存されたパスワードを盗むことさえあります。これらの機能により、Adrozekの背後にいる攻撃者は、私たちが全く知らないうちに、銀行やECサイトなど他のアカウントへの資格情報を収集し、悪用しようと試みます。


Adrozek:マルウェアのカメレオン

Adrozekは、広大なインフラストラクチャによってサポートされているだけでなく、別の理由で強力です。それは、見つけるのが難しいということです。Adrozekは、多形性マルウェアの一種、または検出を回避するためにコードを絶えずシフトおよび変更するようにプログラムされたマルウェアです。その結果、ブラウザに感染した後、見つけて根絶するのは難しい場合があります。


マルウェアとの戦い

デバイスを最新の劇場の犠牲者から保護するには、次のヒントに従ってオンラインセキュリティを保護してください。

1.ブラウザを最新の状態に保つ

ソフトウェア開発者は、セキュリティの問題を特定して対処するために積極的に取り組んでいます。ブラウザ、オペレーティングシステム、アプリを頻繁に更新して、最新の修正とセキュリティ保護を適用してください。

2.適切なパスワード管理を実践

Adrozekは保存されたパスワードをFirefoxから積極的に盗むため、適切なパスワード管理を実践することが重要です。資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。多くのユーザーは、すべてのアカウントで同じパスワードを使いまわしたりまたはそのバリエーションを使用しています。したがって、1つのパスワードが危険にさらされた場合に、ハッカーが一度にすべてのアカウントにアクセスできないように、パスコードを多様化するようにしてください。 パスワードマネージャー を使用して、資格情報を追跡することもできます。

3.ブラウザを再インストール

通常、ブラウザをリセットすることで、ブラウザハイジャックマルウェアを取り除くことができます。ただし、Adrozekはデバイス上に隠れるため、それを取り除くために追加の対策を講じる必要があります。Adrozekがデバイスに侵入した疑いがある場合は、ブラウザを削除し、マルウェアスキャンを実行して、デバイスを再起動します。さらにマルウェアスキャンをもう一度実行し、ブラウザを再インストールします。

4.包括的なセキュリティソリューションを使用

マカフィー トータルプロテクションような包括的なソリューションを使用してください。これは、マルウェア、フィッシング攻撃、およびその他の脅威からデバイスを保護するのに役立ちます。これには、悪意のあるWebサイトの識別に役立つマカフィー ウェブアドバイザー含まれています。


最新情報を入手

常にお伝えしていることですが、日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。

※本ページの内容は2020年12月16日(US時間)更新の以下のMcAfee Blogの内容に一部補足しています。
原文:Adrozek Malware is Wreaking Havoc on Web Browsers: How to Stay Protected
著者: