セキュリティ侵害された正規のサイトからGoogle Chromeの偽のアップデートエラーメッセージが配信されています。この新たな攻撃手法は、全世界で発生しています。
トレンドマイクロは、この新たな攻撃を受けて次のように警告しています。「Google Chromeアップデートのエラーメッセージを装ってマルウェアを配布する新たな攻撃キャンペーンが発生しています。この攻撃キャンペーンは2023年2月から実施されており、高範囲に展開されていることから、Google Chromeをブラウザーとして使用しているユーザーは注意してください。」
この攻撃では、「UPDATE EXCEPTION. An error occurred in Chrome automatic update. Please install the update package manually later, or wait for the next automatic update」というエラーメッセージが表示されます。偽のエラーメッセージの下部には、Chromeを手動でアップデートするための悪意のあるリンクが表示されます。このリンクをクリックすると、実際には、実行ファイルが含まれるZIPファイルがダウンロードされます。
このメッセージは、多言語対応されており、日本語で表示されています。
この偽のエラー画面に従ってアップデートをダウンロードして、実行ファイルを起動してしまうと、PCで暗号通貨モネロ(Monero)がマイニングされます。このクリプトジャッカーがインストールされると、デバイスの電力を消費し、デバイスのパフォーマンスを低下させるばかりではなく、認証情報などの機密情報も漏洩し、別の攻撃が追加で実行されます。
この攻撃は、普段からユーザーが行っている習慣的行動であるアップデートに便乗していることから、多くのユーザーが直感的に反応してしまい、騙されてしまうのです。この巧妙さのポイントは、重大な脅威が発生したことを通知しているわけでも、ギフトや金銭などをすぐに提供することを約束しているわけでもなく、単にアップデートに失敗したことを通知しているところです。このような偽のIT関連のメッセージがもたらす潜在的なリスクは極めて大きいと言えます。直感的に行動させてしまうために、「立ち止まって考える」というフィッシング攻撃の見極めの基本をバイパスさせてしまうのです。
ここでの教訓は、Chromeには自動更新機能が搭載されているため、このようなアップデートエラーメッセージが表示されたら、まずは疑うことです。そして、「疑わしきは報告」の原則を守ることです。
このような攻撃から身を守るには、継続的なセキュリティ意識向上トレーニングによって、最新の攻撃手法を学ぶことは必須です。そして、前述の原則を組織全体でセキュリティカルチャーとして徹底することです。
原典:Stu Sjouwerman著 2023年5月2日発信https://blog.knowbe4.com/fake-chrome-update-error-messages
