偽の「Google Chrome更新」通知がユーザーをCTB Locker/Critroniランサムウェアに誘導

Googleからの更新を求めるメールはCTB Locker/Critroniランサムウェアに繋がる可能性があります

Malwarebytesのセキュリティ研究者は、Google Chromeのセキュリティチームからの偽のメール通知を通じてユーザーを標的にするCTB Locker/Critroniランサムウェアに関する新たなマルウェア攻撃の波を発見しました。このメールは、ユーザーにリンクをクリックするように求めています。

偽のGoogleメールは、潜在的な被害者にGoogle Chromeを更新するように求めており、メールではそれが古くなり安全でないと主張しています。

“あなたのGoogle Chromeのバージョンは潜在的に脆弱で古くなっています”。

Chromeの更新を装った実行可能ファイルはメール自体には添付されていませんが、メールのリンクをたどるとマルウェアを含むファイルをホストしているいくつかの侵害されたウェブサイトの1つに誘導されます。

「ChromeSetup.exe」と名付けられたファイルはChromeの更新ではなく、CTB Locker/Critroniランサムウェアの変種です。 実行またはインストールされると、被害者のコンピュータ上のすべてのファイルをロックし、暗号化し、デスクトップの背景画像を変更して「あなたの個人ファイルはCTB Lockerによって暗号化されています」と表示し、被害者にデスクトップに表示されたビットコインウォレットアドレスに2 BTC（約500 USD）の身代金を支払うように求めます。そうしないと、ファイルを永久に失うことになります。

Malwarebytesは、Malwarebytes Anti-MalwareによってTrojan.ZBAgent.NSとして検出されるマルウェアを削除することは可能ですが、暗号化されたファイルを復元することは難しいと述べています。

この種のメールは、Gmail、Microsoft、Yahooなどのほとんどの大手メールプロバイダーによって自動的にスパムとしてマークされますが、時にはメールのスパムフィルターをすり抜けてメインの受信トレイに届くことがあります。

このようなメールは、経験豊富で技術に精通したユーザーにはすぐに疑念を抱かせるかもしれませんが、情報セキュリティに関する知識が少ないユーザーは、これをGoogle Chromeのセキュリティチームからの本物のメールと見なすかもしれません。これが、このマルウェアのハンドラー/著者が達成したいことです。

疑わしいメッセージ内のリンクをクリックしないことで、コンピュータを安全に保ちましょう。