ChromeやWordから個人情報を抜き取る、メールで届く最新マルウェアにご注意を

Google Chromeは今年、かなり厳しい状況に直面しました。 5月には、4つのゼロデイ攻撃にさらされ、Googleはこれらをかなり迅速に修正することができ、Chromeユーザーに頻繁な更新を強制しました。 しかし、現在、新たな脆弱性が広まっているようで、これがかなり厄介なものです。

新しいマルウェアの登場

ProofPointの新しい報告によると、新しいマルウェアは、偽のエラーとして表示されるようです。 この偽のエラーは、WordやOneDriveのエラーとしても表示されることがあると、セキュリティ会社は報告しています。 このキャンペーンは、ClickFixと呼ばれる新しい攻撃を仕掛けるグループや、既存のClearFakeのような攻撃を行なうグループなど、複数の脅威アクターによって使用されています。

マルウェアのやり口

偽のChromeエラーに含まれる指示には、ユーザーが「コピー」ボタンをクリックし、その後「修正」をWindows Powershellアプリケーションに貼り付け、管理者として実行するように勧めてきます。 これは非常に危険なことで、コピーしたコマンド内の指示がコンピュータへの完全なアクセスを持つことになります。 ProofPointによると、このマルウェアはメールを介した感染連鎖を通じて拡散されています。 メールには、Word Online拡張機能を装ったHTML添付ファイルが含まれており、それを開こうとするとエラーメッセージが表示され、Chromeのエラーと同じ手順を実行するよう求められます。 正当なChromeやMicrosoft Wordのメッセージが、Windows Powershellに何かを貼り付けるように求めることは決してありません。 すでに感染している可能性がある場合は、できるだけ早くウイルス対策ソフトやマルウェアスキャンを実行してください。 Source:ProofPoint, PCMAG