ニュース 2021.01.12 Microsoftが警告、悪質マルウェア「Adrozek」が静かに蔓延中

発表によれば、「Adrozek」のサイバー攻撃は、2020年5月から9月にかけて広まりはじめ、ヨーロッパや南アジア、東南アジアを中心に、すでに数十万件の感染を確認。現在も進行しているという。

「Adrozek」は、Windowsマシン上で、Google Chrome、Microsoft Edge、Mozilla Firefox、などに感染しており、ブラウザの検索結果を乗っ取ることで不正な広告を表示するため、サイバー犯罪者はここから不正な広告収入を得ているという。

Microsoftの調査によると、Adrozekへの感染は、正規ドメインから不正にリダイレクトされたサイトを介して行われ、159の固有ドメインがマルウェア配布用として使用されていた。

Adrozekがデバイス上にインストールされると「QuickAudio.exe」や「converter.exe」などのオーディオ関連ソフトを装って画面上に現れ、ユーザーがクリックすることでフォルダ内にインストールされる。

そこからブラウザのファイルの一部を改ざんし、セキュリティ機能を無効化してしまうという。一旦感染すると、発見が難しいという特徴もある。

同セキュリティチームは、Windows搭載PCで、検索結果に不審な広告が表示されるようになるなど、感染が疑われる場合の対策として、ブラウザの再インストールや初期化を推奨している。

また、Windows 10に組み込まれた「Microsoft Defender Antivirus」では、ブロックも可能であるとした。

【関連リンク】

・偽の広告を表示するAdrozekマルウェアに注意：Webブラウザを保護するための4つのヒント（McAfee Blog）
https://blogs.mcafee.jp/adrozek-malware-is-wreaking-havoc-on-web-browsers-how-to-stay-protected

TEXT：セキュリティ通信 編集部
PHOTO：iStock