ニュース
「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意!
正規の更新手続きをもう一度チェックしよう
2023年4月19日 06:45
2022年11月頃より、正規のWebサイトを改竄して「Google Chrome」のエラー画面を装った偽のWebページを表示し、そこからマルウェアを配布する攻撃キャンペーンが観測されているとのこと。NTTセキュリティのアナリストが4月11日、注意を喚起するブログ記事を公開している。
それによると、この攻撃キャンペーンは2023年2月頃から活発化しており、非常に広い範囲で確認されているとのこと。手動でのアップデートを促す偽のエラー画面に従ってダウンロードしたZIPファイルを展開し、実行ファイルを起動してしまうと、PCで暗号通貨モネロ(XMR)の採掘(マイニング)が行われる。改竄されるWebサイトによって、表示される偽エラー画面の言語はスペイン語や韓国語などさまざまだが、多言語対応されており、日本語も含まれることもある。
「Chrome」には自動更新機能が搭載されており、基本的にユーザーがなにか特別なことを行う必要はない。手動で更新する場合も、画面右上のアイコン(縦に3つの点)からバージョン情報画面(chrome://settings/help)へアクセスするだけだ。
万が一「Chrome」の更新に失敗する場合は、公式サイトから正規のインストーラーを入手して実行するように心がけたい。