Critical Chrome Update は PC に Kovter.C マルウェアを投下する偽のアラート
Critical Chrome Update はブラウザまたはシステムの更新が必要であるという偽のアラートを表示する詐欺で、この方法によりユーザーを騙して PC に他の潜在的に迷惑なプログラムをインストールさせるというものです。しょっちゅうリダイレクトされて繰り返しこのようなポップアップが画面に表示される場合は、PC に Chrome ウィルスがないかチェックしてみた方がよいでしょう。これはシステムの上でこっそり動いている潜在的に迷惑なプログラムの 1 つです。
Critical Chrome Update ウィルスは Traffic Junky 広告 をどれかクリックした後で画面に現れるため、総合的に見て有害であると言えます。この広告支援付きネットワークは成人のみを対象としたウェブサイトに宣伝用のコンテンツを供給することで知られており、これらのドメインにアクセスするユーザーが KovCoreG マルバタイジング攻撃 を受け、これが Kovter.C トロイを被害者の PC の落とし込むのです。偽の更新プログラムについてアラートが上がり続けた結果、このような重大なマルウェアがインストールされる場合もあります。
| 名前 | Critical Chrome Update |
|---|---|
| カテゴリ | マルウェア |
| ファミリー | Chrome ウィルス |
| 症状 | 偽のアラートの配布、ソフトウェアや更新プログラム、また追加プログラムが必要だという警告メッセージ。ユーザーを騙して偽のアプリや怪しげなツールをインストールさせる。 |
| 主な危険性 | システムにマルウェア、特にトロイの木馬や身代金要求型の脅威を感染させる。 |
| 配布 | ソフトウェアバンドル、すでにシステムにインストールされている PUP、欺瞞的な広告、ソフトウェアクラック |
| 駆除 | Critical Chrome Update の駆除には、信頼のおけるアンチマルウェアプログラムを使用してください。 |
Critical Chrome Update 詐欺はテクニカルサポート戦術に基づいたソーシャルエンジニアリング攻撃またはキャンペーンです。残念ながら、このようなメッセージや様々なアラートにより偽のツールやアプリ、無用なプログラムのインストールに繋がることがあります。
しかし、Critical Chrome Update ウィルスのような詐欺プログラムは、ほとんどの場合、メッセージを表示して怪しいドメイン、あるいは有害なドメインにもリダイレクトさせることがあります。以下はその例です:
- iexaidlepro.org
- johphblogger-hints-and-tips.org
- tahxiintimes-niedersachsen.org
Chrome Update ポップアップは他にも、被害者をテクニカルサポートチームに繋げる電話番号の記載されたメッセージを表示する場合があります。とはいえ、このようなメッセージは偽物であり、正式なテクニカルサポートサービスではこういったメッセージの送信などは行わなないのが普通で、特に怪しげな電話番号に電話を掛けるように勧めたりはしません。
そのような電話番号に電話を掛けて裏に潜む相手に連絡を取る代わりに、Critical Chrome Update ウィルスを駆除しなければなりません。そのためには、自動アンチマルウェアツールを入手してマシンを完全にくりーンアップする必要があります。Critical Chrome Update の駆除には Reimage Reimage Cleaner のようなツールを使用してシステムが完全に復元できるようにする必要があるでしょう。
Critical Chrome Update ウィルスは人気の成人向けウェブサイトにアクセスする人を攻撃します。被害者は感染性の Traffic Junky 広告をクリックした後で有害な広告にリダイレクトされます。
Critical Chrome Update の機能の詳しいスキーム
Traffic Junky 広告ネットワークは Pornhub などの人気のアダルト専門サイト経由で広告を供給するものですが、これにまんまと感染した後、サイバー犯罪者は今や共通のウェブページを経由して怪しいプログラムを供給させているのです。その結果、疑いを持たないユーザーがクリック詐欺マルウェアとして知られる Kovter トロイにうっかり感染してしまうのです。
そのような広告をクリックしたユーザーはマルバタイジング攻撃に晒され、その後使用しているウェブブラウザをベースにピックアップされた怪しいページにリダイレクトされることになります。ブラウザのタイプやバージョンに合わせて、被害者は次のような更新プログラムのインストールを勧める偽のオファーを示されます:
- Critical Chrome Update
- Critical Firefox Update
- Adobe Flash Player 更新プログラム (Microsoft Edge/Internet Explorer ユーザー向け)
最終アラートは Neutrino や NeutrAds で使用されているものと同じ JavaScript コードが使用されています。
リサーチにより、この攻撃チェーンは advertisingms[.]com ドメインから開始されていることが分かっていますが、このドメインが最後のリンクに感染して被害者を感染性のマルウェア供給サイトに放り込むわけです。Proofpoint によると、このドメインは「KeyCDN の背後にいる電話番号を挿入する」そうですが、これが大型のコンテンツ配信ネットワークであるわけです。
Critical Chrome Update 詐欺は人気のウェブブラウザの更新プログラムのインストールを提案しますが、ブラウザを更新する代わりに、runme.js ファイルが含まれている ZIP アーカイブを投下します。実行すると、ソーシャルエンジニアリング攻撃を担うサーバーをアドレスします 。.JS ファイルは、被害者の PC に .flv および .mp4 フォーマットの 2 つのファイルをダウンロードします。
FLV ファイルは 3 つのランダムな数字が含まれ、残りは RC4 キーに属しています。MP4 レコードがこのキーで暗号化されて 16 進数のコードになります。MP4 ファイルにも Powershell スクリプトが入っており、中には AVI ファイル (Kovter ウィルス) をダウンロードして実行するために使用する shellcode が含まれています。
システムに侵入した後にマルウェアが取る行動
実行されると、Kovter ウィルスはシステムに何かフィアルを投下するのではなく、自らを Windows のレジストリに入り込ませます。このようにして、有害なソフトウェアが検出を逃れようとしているのです。さらに、ウィルスは特定の自動実行エントリをセットアップし、被害者が PC を起動するとすぐにこのがマルウェアを実行するという仕組みです。
マルウェアは黙って機能するため、唯一気付くことのできる問題は PC のパフォーマンスが若干落ちた感じがする程度です。ただし、ほとんどのユーザーは PC にアンチマルウェアプログラムをインストールしていないと何も疑いを持たないことでしょう。
Critical Chrome Update 攻撃の予防
Dieviren.de チームによると 、有害な Critical Chrome Update や Urgent Chrome Update、そして Flash Player や他の有名なプログラムの偽バージョン経由で配布されるマルウェアのインストールを回避するためのヒントは、更新プログラムを決して適当なインターネットサイトからインストールしないことだと言っています。
サイバー犯罪者は様々な手法を用いて被害者を騙し、何とかして有害な広告をクリックさせようとしますが、偽の「更新プログラム」を元にした手法は実際たいへんよく使われており、見つけるのも簡単です。そのような手法は主に、より重大なマルウェアを配布し、マシンに直接脅威を植え付けるために使われるものです。
欺瞞的な広告が一見正式なものに見えて、推奨しているソフトウェアの公式ロゴが付いていたりすると、信頼できそうに見えてついついそのようなコンテンツをクリックしてしまいがちです。しかし、何かを適当にインストールしたり更新したりする必要があると主張するポップアップなど、決して信頼してはいけません。正式なソフトウェアの作成者やプロバイダがブラウザ上にそのようなメッセージを表示させることは決してありません。
Chrome の更新が必要だと思われる場合は、普通にブラウザの公式開発サイトにアクセスして更新プログラムが用意されているかをチェックすれば良いのです。ただし、アプリケーションや直接的なプログラム/ソフトウェア更新プログラムをインストールする際は、追加的なインストールがないか注意する必要があります。無用なものを避けるためには、「拡張」または「カスタム」オプションを選択してください。
Critical Chrome Update ウィルス (Kovter.C) の駆除
Critical Chrome Update ウィルスの含まれるサイトにリダイレクトされた場合は、直ちにそのウェブページを閉じてください。自動的に PC に有害な ZIP ファイルをダウンロードされた場合は、決してそれを開かずに、できるだけ速やかに削除してください。
ただし、悪意のあるレコードを何か起動した場合は、すぐにアンチマルウェアソフトを実行してください (できれば、クリーンなシステムブートを行った後に実行してください)。
Critical Chrome Update の駆除を終えるには、アンチマルウェアソフトを更新し、PC を何度かスキャンしてください。Kovter Trojan は PC 上で違法なアクティビティを続けて行うため、見つけたらできるだけすぐに削除してください。
Critical Chrome Update ウィルスは最新版のアンチスパイウェアで駆除し、関連のファイルやアプリケーション、またマルウェアが 1 度のシステムチェックですべて駆除されたことを確認してください。
以下のいずれかのプログラムを使用すると、自動的にウィルスのダメージを修復することができます: s 潜在的に迷惑なプログラムやウィルスを、それに関連するあらゆるファイルやレジストリのエントリとともに検出できることから、弊社ではこれらのアプリケーションをお勧めしています。
手動 Critical Chrome Updateウイルス削除方法:
削除するCritical Chrome Update からWindows システム
Critical Chrome Update ウィルスによって投下された Kovter マルウェアを見つけて駆除するには、最近インストールしたアプリを点検し、怪しいものをアンインストールする必要があります。さらに、CPU の使用率もチェックしてください。上述のように、このウィルスはシステムリソースを悪用する場合があるためです。
-
Start → Control Panel → Programs and Featuresをクリック(Windows XPのユーザーであれば、Add/Remove Programsをクリック)。
-
Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelとUninstall a Programを選択。
- Critical Chrome Updateと関連プログラムのアンインストール
ここでCritical Chrome Updateとそれ以外に最近インストールした不審なプログラムを見つける。 -
アンインストール後、OKをクリックし変更を保存する。
- Critical Chrome UpdateをWindowsのショートカットから削除
Mozilla Firefoxのショートカットを右クリックしPropertiesを選択。
-
Shortcutタブに行きTargetの欄を確認。問題のウイルスに関連する悪質なURLを削除する。
Internet ExplorerやGoogle Chromeを含む全ブラウザーを対象に上記の手順を繰り返す。デスクトップやスタートメニュー、タスクバーなど全ての場所を確認する事。
削除するCritical Chrome Update からGoogle Chrome
以下のステップに従って Chrome をリセットし、元の状態に復元してください。Kovter トロイにも感染している恐れがあるため、システムの完全スキャンも必要なことを忘れずに。
-
悪質なプラグインの削除
Google Chromeを開き右上のメニューアイコンをクリック。Tools → Extensionsを選択する。
-
ここでCritical Chrome Updateとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。
-
ウイルスによってホームページも改ざんされていればこれも変更する
メニューからSettingsを選択。 -
On startupオプションからOpen a specific page or set of pagesを見つけ、Set pagesをクリック。
- 別のウィンドウが表示される。ここから悪質な検索サイトを削除し、ホームペーイとして使用したいサイトを入力する。
-
再度メニューアイコンをクリックし、Search欄からSettings → Manage Search enginesを選択。
-
Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。
-
Google Chromeのリセット
Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。 -
ページの一番下までスクロールしReset browser settingsをクリック。
-
Resetをクリックし変更を確認し、Critical Chrome Updateの削除を完了する。
削除するCritical Chrome Update からMozilla Firefox (FF)
Critical Chrome Update ウィルスを駆除するには、怪しいアドオンをすべてアンインストールし、ホームページを以前のものに変更してください。
-
危険な拡張機能を削除
Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons → Extensionsを選択する。
-
Critical Chrome Updateとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
右上のメニューからOptions → General.を選択する。 - 悪質なURLを削除し希望のサイトを入力、もしくはRestore to defaultをクリック。
-
OKをクリックし変更を保存。
-
Mozilla Firefoxのリセット
左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。
-
Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。 このボタンを数回クリックし、Critical Chrome Updateの削除を完了する。
削除するCritical Chrome Update からInternet Explorer (IE)
-
危険なアドオン(拡張機能)の削除
Internet Explorerを開きブラウザー右上のツール(IEメニューの歯車アイコン)をクリック、Manage Add-onsを選択。
-
Manage Add-onsウィンドウが開く。 Critical Chrome Updateやその他の不審なプラグインを探し、Disableをクリックし無効にする:
-
ウイルスの影響でホームページも改ざんされていれば変更する:
ブラウザー右上のツール(メニューの歯車アイコン)をクリックしInternet Optionsを選択。タブはGeneralのままで。 -
ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。
-
Internet Explorerのリセット
ツール(メニューの歯車アイコン)に再度行き、Internet optionsを選択。Advancedのタブを開く。 - Resetを選択。
-
新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択しCritical Chrome Updateの削除を完了する。
Microsoft Edge から Critical Chrome Update ウィルスを除去する
Microsoft Edge の設定をリセット (メソッド 1):
- Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
- [Settings] をクリックしてオプションの詳細を表示します。
-
[Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。
![設定に移動して ['Choose what to clear'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA5MDAgNTU5Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "設定に移動して ['Choose what to clear'] を選択します")
-
ここで、除去したいものをすべて選択し、[Clear] をクリックします。
![['Clear'] ボタンを選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA4MzYgNzk0Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "['Clear'] ボタンを選択します")
-
今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。
![[スタート] メニューを開き、['Task Manager'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA3NzAgNTAwIj48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "[スタート] メニューを開き、['Task Manager'] を選択します")
- [Processes] タブで、Microsoft Edge を探します。
-
その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA4MzkgNzc2Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "['Microsoft Edge'] を右クリックして、['G o to details'] を選択します")
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA1MDMgNTE0Ij48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "['Go to details'] オプションが表示され ない場合は ['More details'] を選択します")
-
[Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA4NDYgODkzIj48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "Microsoft Edge のエントリを見つけて ['End Task'] を選択します")
![設定に移動して ['Choose what to clear'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-1.jpg.webp "設定に移動して ['Choose what to clear'] を選択します")
![['Clear'] ボタンを選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-2.jpg.webp "['Clear'] ボタンを選択します")
![[スタート] メニューを開き、['Task Manager'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-3.jpg.webp "[スタート] メニューを開き、['Task Manager'] を選択します")
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-5.jpg.webp "['Microsoft Edge'] を右クリックして、['G o to details'] を選択します")
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-4.jpg.webp "['Go to details'] オプションが表示され ない場合は ['More details'] を選択します")
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-6.jpg.webp "Microsoft Edge のエントリを見つけて ['End Task'] を選択します")
[Microsoft Edge] ブラウザをリセットする (メソッド 2):
メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。
- メモ: このメソッドを使用する前に、データをバックアップする必要があります。
- PC でこのフォルダを見つけます。
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMTAyIDEwMzAiPjxyZWN0IHdpZHRoPSIxMDAlIiBoZWlnaHQ9IjEwMCUiIGZpbGw9IndoaXRlIiAvPjwvc3ZnPg== "PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします")
- [Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
-
[Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCA2OTggODEzIj48cmVjdCB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIiBmaWxsPSJ3aGl0ZSIgLz48L3N2Zz4= "[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します")
- [管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDQwIDUzOCI+PHJlY3Qgd2lkdGg9IjEwMCUiIGhlaWdodD0iMTAwJSIgZmlsbD0id2hpdGUiIC8+PC9zdmc+ "必要なコマンドをコピ ー & ペーストし、['Enter'] を押します")
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-1.jpg.webp "PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします")
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-2.jpg.webp "[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します")
![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-3.jpg.webp "必要なコマンドをコピ ー & ペーストし、['Enter'] を押します")
これらのステップが終了すると、[Microsoft Edge] ブラウザから Critical Chrome Update が除去されるはずです。
削除するCritical Chrome Update からSafari
- 危険な拡張機能を削除
Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。
-
Extensionsを選択しCritical Chrome Updateもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
Safariウェブブラウザーを開きメニューよりSafariをクリックする。以前まで表示されていたようにPreferencesを選択しGeneralを選ぶ。 -
Homepage欄を確認する。Critical Chrome Updateの影響で変更されているようであれば、現行のリンクを削除し今後検索時に使用するリンクに変更する。アドレスを"http://"で始める事を忘れずに。
-
Safariのリセット
Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。
-
次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし Critical Chrome Updateの削除を完了させる。
著者について
この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。