コンピュータでエラー メッセージを受け取った人は、通常、それについて何も悪いことは考えません。そして、それはまさにハッカーが知っていることであり、現在彼らは新しいマルウェアを使用して偽の Chrome、OneDrive、Microsoft Word 通知を作成しています。
コンピュータ: 研究者がこのマルウェアについて警告
サイバーセキュリティ企業プルーフポイントのセキュリティ研究者らは、ユーザーをだまして「ClickFix」と呼ばれるマルウェアをインストールさせるために犯罪者が利用する新たな詐欺を報告した。彼らは、上記のような人気のあるサービスで一般的なコンピューター エラーに対する偽の解決策を提供することによってこれを行います。
たとえば、Chrome バージョンでは、「この Web サイトの表示で問題が発生しました」というポップアップが開きます。ブラウザが更新されていないことが原因ですが、表示される「修正をコピー」ボタンを使用して更新できます。
ただし、影響を受けるユーザーが対応するフィールドをクリックし、想定される「修正」をダウンロードして実行すると、エラーを修正する代わりに、システムを侵害する PowerShell または Windows の実行ダイアログ コマンドを無意識のうちに実行してしまいます。
詳細には、これは、プログラムの実行からシステム ツールの起動、システム管理タスクの実行まで、さまざまなタスクを完了するために PowerShell コンソールまたは Windows の [ファイル名を指定して実行] ダイアログに直接入力されるコンピューター コマンドです。これは、見知らぬ人が気づかれずに広範囲のシステムにアクセスできることを意味します。
読書のヒント: 既知のハッカー攻撃を回避するにはこれが方法です
攻撃中はこうなる
この手法は、4 月初めの ClearFake キャンペーンで初めて観察されました。これは、正規の Web サイトに悪意のある HTML や JavaScript を注入する偽のブラウザ更新活動グループです。これにより、Web サイトに悪意のあるスクリプトが読み込まれ、さらに、さまざまなチェックに合格する必要がある 2 番目のスクリプトが読み込まれます。その後も被害者が Web サイトの閲覧を続けると、Web サイトを正しく表示するために「ルート証明書」をインストールするように求める偽の警告が表示されます。
しかし、詐欺はそこで終わりません。この手順には、HTML 添付ファイルを使用する電子メール ベースのバージョンもあります。これらにより、Microsoft Word に似たページが表示され、「’Word Online’ 拡張機能がインストールされていません」というエラー メッセージが表示されます。続行するには、「修正方法」と「自動的に修正する」という 2 つのオプションが表示されます。
こうやって自分を守れるんだ
この時点では、コンピュータとその使用に対するすでに知られ実証済みの予防策が役に立ちます。まず第一に、これにはウイルス対策プログラムの使用が含まれます。また、信頼できる提供元からのものであるように見える場合でも、ダウンロードする添付ファイルには常に注意してください。コードの動作がわからない場合は、決してコードをコピーしたり貼り付けたりしないでください。