Critical Chrome Update は PC に Kovter.C マルウェアを投下する偽のアラート
Critical Chrome Update はブラウザまたはシステムの更新が必要であるという偽のアラートを表示する詐欺で、この方法によりユーザーを騙して PC に他の潜在的に迷惑なプログラムをインストールさせるというものです。しょっちゅうリダイレクトされて繰り返しこのようなポップアップが画面に表示される場合は、PC に Chrome ウィルスがないかチェックしてみた方がよいでしょう。これはシステムの上でこっそり動いている潜在的に迷惑なプログラムの 1 つです。
Critical Chrome Update ウィルスは Traffic Junky 広告 をどれかクリックした後で画面に現れるため、総合的に見て有害であると言えます。この広告支援付きネットワークは成人のみを対象としたウェブサイトに宣伝用のコンテンツを供給することで知られており、これらのドメインにアクセスするユーザーが KovCoreG マルバタイジング攻撃 を受け、これが Kovter.C トロイを被害者の PC の落とし込むのです。偽の更新プログラムについてアラートが上がり続けた結果、このような重大なマルウェアがインストールされる場合もあります。
名前 | Critical Chrome Update |
---|---|
カテゴリ | マルウェア |
ファミリー | Chrome ウィルス |
症状 | 偽のアラートの配布、ソフトウェアや更新プログラム、また追加プログラムが必要だという警告メッセージ。ユーザーを騙して偽のアプリや怪しげなツールをインストールさせる。 |
主な危険性 | システムにマルウェア、特にトロイの木馬や身代金要求型の脅威を感染させる。 |
配布 | ソフトウェアバンドル、すでにシステムにインストールされている PUP、欺瞞的な広告、ソフトウェアクラック |
駆除 | Critical Chrome Update の駆除には、信頼のおけるアンチマルウェアプログラムを使用してください。 |
Critical Chrome Update 詐欺はテクニカルサポート戦術に基づいたソーシャルエンジニアリング攻撃またはキャンペーンです。残念ながら、このようなメッセージや様々なアラートにより偽のツールやアプリ、無用なプログラムのインストールに繋がることがあります。
しかし、Critical Chrome Update ウィルスのような詐欺プログラムは、ほとんどの場合、メッセージを表示して怪しいドメイン、あるいは有害なドメインにもリダイレクトさせることがあります。以下はその例です:
- iexaidlepro.org
- johphblogger-hints-and-tips.org
- tahxiintimes-niedersachsen.org
Chrome Update ポップアップは他にも、被害者をテクニカルサポートチームに繋げる電話番号の記載されたメッセージを表示する場合があります。とはいえ、このようなメッセージは偽物であり、正式なテクニカルサポートサービスではこういったメッセージの送信などは行わなないのが普通で、特に怪しげな電話番号に電話を掛けるように勧めたりはしません。
そのような電話番号に電話を掛けて裏に潜む相手に連絡を取る代わりに、Critical Chrome Update ウィルスを駆除しなければなりません。そのためには、自動アンチマルウェアツールを入手してマシンを完全にくりーンアップする必要があります。Critical Chrome Update の駆除には Reimage のようなツールを使用してシステムが完全に復元できるようにする必要があるでしょう。
Critical Chrome Update ウィルスは人気の成人向けウェブサイトにアクセスする人を攻撃します。被害者は感染性の Traffic Junky 広告をクリックした後で有害な広告にリダイレクトされます。
Critical Chrome Update の機能の詳しいスキーム
Traffic Junky 広告ネットワークは Pornhub などの人気のアダルト専門サイト経由で広告を供給するものですが、これにまんまと感染した後、サイバー犯罪者は今や共通のウェブページを経由して怪しいプログラムを供給させているのです。その結果、疑いを持たないユーザーがクリック詐欺マルウェアとして知られる Kovter トロイにうっかり感染してしまうのです。
そのような広告をクリックしたユーザーはマルバタイジング攻撃に晒され、その後使用しているウェブブラウザをベースにピックアップされた怪しいページにリダイレクトされることになります。ブラウザのタイプやバージョンに合わせて、被害者は次のような更新プログラムのインストールを勧める偽のオファーを示されます:
- Critical Chrome Update
- Critical Firefox Update
- Adobe Flash Player 更新プログラム (Microsoft Edge/Internet Explorer ユーザー向け)
最終アラートは Neutrino や NeutrAds で使用されているものと同じ JavaScript コードが使用されています。
リサーチにより、この攻撃チェーンは advertisingms[.]com ドメインから開始されていることが分かっていますが、このドメインが最後のリンクに感染して被害者を感染性のマルウェア供給サイトに放り込むわけです。Proofpoint によると、このドメインは「KeyCDN の背後にいる電話番号を挿入する」そうですが、これが大型のコンテンツ配信ネットワークであるわけです。
Critical Chrome Update 詐欺は人気のウェブブラウザの更新プログラムのインストールを提案しますが、ブラウザを更新する代わりに、runme.js ファイルが含まれている ZIP アーカイブを投下します。実行すると、ソーシャルエンジニアリング攻撃を担うサーバーをアドレスします 。.JS ファイルは、被害者の PC に .flv および .mp4 フォーマットの 2 つのファイルをダウンロードします。
FLV ファイルは 3 つのランダムな数字が含まれ、残りは RC4 キーに属しています。MP4 レコードがこのキーで暗号化されて 16 進数のコードになります。MP4 ファイルにも Powershell スクリプトが入っており、中には AVI ファイル (Kovter ウィルス) をダウンロードして実行するために使用する shellcode が含まれています。
システムに侵入した後にマルウェアが取る行動
実行されると、Kovter ウィルスはシステムに何かフィアルを投下するのではなく、自らを Windows のレジストリに入り込ませます。このようにして、有害なソフトウェアが検出を逃れようとしているのです。さらに、ウィルスは特定の自動実行エントリをセットアップし、被害者が PC を起動するとすぐにこのがマルウェアを実行するという仕組みです。
マルウェアは黙って機能するため、唯一気付くことのできる問題は PC のパフォーマンスが若干落ちた感じがする程度です。ただし、ほとんどのユーザーは PC にアンチマルウェアプログラムをインストールしていないと何も疑いを持たないことでしょう。
Critical Chrome Update 攻撃の予防
Dieviren.de チームによると 、有害な Critical Chrome Update や Urgent Chrome Update、そして Flash Player や他の有名なプログラムの偽バージョン経由で配布されるマルウェアのインストールを回避するためのヒントは、更新プログラムを決して適当なインターネットサイトからインストールしないことだと言っています。
サイバー犯罪者は様々な手法を用いて被害者を騙し、何とかして有害な広告をクリックさせようとしますが、偽の「更新プログラム」を元にした手法は実際たいへんよく使われており、見つけるのも簡単です。そのような手法は主に、より重大なマルウェアを配布し、マシンに直接脅威を植え付けるために使われるものです。
欺瞞的な広告が一見正式なものに見えて、推奨しているソフトウェアの公式ロゴが付いていたりすると、信頼できそうに見えてついついそのようなコンテンツをクリックしてしまいがちです。しかし、何かを適当にインストールしたり更新したりする必要があると主張するポップアップなど、決して信頼してはいけません。正式なソフトウェアの作成者やプロバイダがブラウザ上にそのようなメッセージを表示させることは決してありません。
Chrome の更新が必要だと思われる場合は、普通にブラウザの公式開発サイトにアクセスして更新プログラムが用意されているかをチェックすれば良いのです。ただし、アプリケーションや直接的なプログラム/ソフトウェア更新プログラムをインストールする際は、追加的なインストールがないか注意する必要があります。無用なものを避けるためには、「拡張」または「カスタム」オプションを選択してください。
Critical Chrome Update ウィルス (Kovter.C) の駆除
Critical Chrome Update ウィルスの含まれるサイトにリダイレクトされた場合は、直ちにそのウェブページを閉じてください。自動的に PC に有害な ZIP ファイルをダウンロードされた場合は、決してそれを開かずに、できるだけ速やかに削除してください。
ただし、悪意のあるレコードを何か起動した場合は、すぐにアンチマルウェアソフトを実行してください (できれば、クリーンなシステムブートを行った後に実行してください)。
Critical Chrome Update の駆除を終えるには、アンチマルウェアソフトを更新し、PC を何度かスキャンしてください。Kovter Trojan は PC 上で違法なアクティビティを続けて行うため、見つけたらできるだけすぐに削除してください。
Critical Chrome Update ウィルスは最新版のアンチスパイウェアで駆除し、関連のファイルやアプリケーション、またマルウェアが 1 度のシステムチェックですべて駆除されたことを確認してください。
以下のいずれかのプログラムを使用すると、自動的にウィルスのダメージを修復することができます: s 潜在的に迷惑なプログラムやウィルスを、それに関連するあらゆるファイルやレジストリのエントリとともに検出できることから、弊社ではこれらのアプリケーションをお勧めしています。