気をつけて・・・
窓の杜の記事に、 「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意! てのがありました。
2022年11月頃より、正規のWebサイトを改竄して「Google Chrome」のエラー画面を装った偽のWebページを表示し、そこからマルウェアを配布する攻撃キャンペーンが観測されているそうです。記事によると・・・
それによると、この攻撃キャンペーンは2023年2月頃から活発化しており、非常に広い範囲で確認されているとのこと。手動でのアップデートを促す偽のエラー画面に従ってダウンロードしたZIPファイルを展開し、実行ファイルを起動してしまうと、PCで暗号通貨モネロ(XMR)の採掘(マイニング)が行われる。改竄されるWebサイトによって、表示される偽エラー画面の言語はスペイン語や韓国語などさまざまだが、多言語対応されており、日本語も含まれることもある。
だそうです。いかにも問題が発生したみたいに装っていて非常に巧妙ですね。
ただ、こういった場合にはウェブサイト側のサーバが落ちてるとかで”404”とか”408”みたいにエラーコードが表示されるものです。今回のように「自動更新でエラーが発生しました」とかでは見たことないです。
これを信じてしまって、手動でのアップデートを促す偽のエラー画面に従ってダウンロードしたZIPファイルを展開し、実行ファイルを起動してしまうと、PCで暗号通貨モネロ(XMR)の採掘(マイニング)が行われるとのことなので注意が必要です。
マイニング自体はマルウェアというわけではないですが、PCに負荷を掛けてしまいますし、何より他人のお金儲けのためにあなたのPCのリソースが勝手に使われるのはいい気がしないですよね。
ウェブサイトを閲覧中に上記のような画面が表示され、ファイルのダウンロードを促してきた場合にはブラウザを閉じて対応すれば問題ありません。
記事にもあるように、Chromeは基本的に自動更新ですから手動で更新する必要はないことを覚えておきましょう。
また、一昨日の本ブログにてChromeの脆弱性についてお伝えしたばかりですが、本日また「Google Chrome」にまたゼロデイ脆弱性 ~計8件のセキュリティ欠陥に対処した更新 との別記事があり、再度セキュリティパッチが提供されました。
上記のように自動的に更新されますので、特に何もする必要はないですが気になる方は、「ヘルプ」→ 「Google Chromeについて」から手動でも更新できますのでお試しください。