未来の最先端技術トレンド

新しい Windows トロイの木馬はあなたについてすべてを知っています – これを取り除く方法は次のとおりです

by

未来
in

セキュリティ研究者は、これまで知られていなかったマルウェアを発見しました。 Windows トロイの木馬は、ブ…

近年、サイバーセキュリティの脅威はますます巧妙化しています。最近の危険の 1 つは、無害と思われる Chrome 拡張機能にあります。セキュリティ サービス プロバイダー ReasonLabs の分析によると、新たに発見されたWindows トロイの木馬は、このような侵害されたブラウザ拡張機能を多数使用して、ユーザーを特別に攻撃します。

Windows トロイの木馬は静かに拡散します

このマルウェアは、検索クエリを傍受する単純なアドウェアから、個人データを盗み、被害者のシステム上で不正なコードを実行するように設計されたより高度なスクリプトに至るまで、複数のレベルで動作します。

新しい Windows トロイの木馬はあなたについてすべてを知っています - これを取り除く方法は次のとおりです

「このトロイの木馬マルウェアは 2021 年から存在しており、オンライン ゲームやビデオのアドオンを備えた模倣ダウンロード Web サイトから来ています」と ReasonLabs はリリースで警告しました。 「マルウェアと拡張機能が広範囲に拡散していることを確認しました。合計で少なくとも 300,000 人の Google Chrome および Microsoft Edge ユーザーが影響を受けています。」

Windows トロイの木馬の拡散は主にマルバタイジングによって促進されます。マルバタイジングとは、攻撃者が Roblox FPS Unlocker、YouTube、VLC Media Player、Steam、KeePass などの有名なサービスを模倣する Web サイトを宣伝する手法です。これらの偽 Web サイトはユーザーをだまして悪意のあるソフトウェアをダウンロードさせ、マルウェアをさらに拡散させます。

新しい Windows トロイの木馬はあなたについてすべてを知っています - これを取り除く方法は次のとおりです

こちらも興味深い: インターネット プロバイダーがハッキング: 攻撃者がアップデートをウイルススリンガーに変える

新しい Windows トロイの木馬はあなたについてすべてを知っています - これを取り除く方法は次のとおりです

マルウェアがアップデートを元に戻す

責任者は、感染したシステム上でこのウイルスが確実に存続するようにする上で、驚くべき創意工夫を見せています。一度インストールすると、ブラウザーの開発モードを有効にしても、拡張機能を無効にすることはほとんど不可能です。新しいバージョンのマルウェアはさらに一歩進んでいます。 ReasonLabs によると、ブラウザの更新をロールバックすると、古いバージョンのセキュリティの脆弱性を悪用できるとのことです。

技術的な知識が限られているユーザーにとって、マルウェアを削除する唯一の信頼できる方法は、オペレーティング システムを完全に再インストールすることです。ただし、高度な知識がある場合は、手動で脅威を排除するための特定の手順を実行できます。

新しい Windows トロイの木馬はあなたについてすべてを知っています - これを取り除く方法は次のとおりです

こちらも興味深い: 世界的な iPhone アラーム: Apple が 98 か国のユーザーにウイルスについて警告

こうやって自分を守れるんだ

Windows トロイの木馬を安全に削除するには、まずスケジュールされたタスクを削除する必要があります。

  1. [スタート] メニューを開き、「タスク スケジューラ」と入力してタスク スケジューラを開きます。
  2. [タスク スケジューラ ライブラリ] をクリックして、コンピュータ上のすべてのタスクを表示します。
  3. 「c:\windows\system32」へのパスと拡張子が「.ps1」のファイル (PowerShell スクリプト) を含むタスクを検索します。このようなファイルの例は、「Printworkflowservice.ps1」です。
  4. 悪意のあるタスクを見つけたら、それを右クリックして「削除」を選択します。

次に、対応するレジストリ エントリを削除してみます。

  1. [スタート] メニューを開き、「レジストリ エディター」と入力してエディターを開きます。
  2. 「Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist」に移動します。
  3. 右側のペインに拡張機能のリストが表示されます。名前を右クリックし、「削除」を選択します。
  4. Edge 拡張機能の Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist パスに対してこの手順を繰り返します。

最後になりましたが、残りのマルウェア ファイルも削除する必要があります。

  1. [スタート] メニューからエクスプローラーを開きます。
  2. 「この PC」に移動し、「Windows」(または適切なドライブ)に移動します。
  3. [Windows] > [System32] に移動し、指定された悪意のあるスクリプトに一致する PowerShell ファイルを検索します。ファイルを右クリックし、「削除」を選択します。
  4. 「Windows」フォルダ内で、指定された悪意のあるスクリプトと名前が一致するフォルダを探します。右クリックして「削除」を選択します。

「ユーザーは、RAV Endpoint Protection などの次世代ウイルス対策ソフトウェアや、オンライン セキュリティ ブラウザ拡張機能などの高度なエンドポイント セキュリティ ツールを使用して、マルウェアや個人情報の盗難などから身を守る必要があります」と専門家は警告しています。これにより、最初から Windows トロイの木馬から身を守ることができます。