ニュース 2021.01.12 Microsoftが警告、悪質マルウェア「Adrozek」が静かに蔓延中
Microsoftのセキュリティチーム「Microsoft 365 Defender リサーチチーム」は、12月10日に発表したレポートで、ブラウザの検索結果を操作し、不正な広告を表示するマルウェア「Adrozek」への警告を促した。
発表によれば、「Adrozek」のサイバー攻撃は、2020年5月から9月にかけて広まりはじめ、ヨーロッパや南アジア、東南アジアを中心に、すでに数十万件の感染を確認。現在も進行しているという。
「Adrozek」は、Windowsマシン上で、Google Chrome、Microsoft Edge、Mozilla Firefox、などに感染しており、ブラウザの検索結果を乗っ取ることで不正な広告を表示するため、サイバー犯罪者はここから不正な広告収入を得ているという。
検索結果からの不審な広告表示は、「Adrozek」感染の可能性
Microsoftの調査によると、Adrozekへの感染は、正規ドメインから不正にリダイレクトされたサイトを介して行われ、159の固有ドメインがマルウェア配布用として使用されていた。
Adrozekがデバイス上にインストールされると「QuickAudio.exe」や「converter.exe」などのオーディオ関連ソフトを装って画面上に現れ、ユーザーがクリックすることでフォルダ内にインストールされる。
そこからブラウザのファイルの一部を改ざんし、セキュリティ機能を無効化してしまうという。一旦感染すると、発見が難しいという特徴もある。
同セキュリティチームは、Windows搭載PCで、検索結果に不審な広告が表示されるようになるなど、感染が疑われる場合の対策として、ブラウザの再インストールや初期化を推奨している。
また、Windows 10に組み込まれた「Microsoft Defender Antivirus」では、ブロックも可能であるとした。
【関連リンク】
・偽の広告を表示するAdrozekマルウェアに注意:Webブラウザを保護するための4つのヒント(McAfee Blog)
https://blogs.mcafee.jp/adrozek-malware-is-wreaking-havoc-on-web-browsers-how-to-stay-protected
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag