マイクロソフトが12月10日発表したレポートによると、今年の少なくとも5月からAdrozekと呼ばれるマルウェアの攻撃が広まり、ピーク時には1日あたり最大3万台のマシンでこのマルウェアが検出されたという。
Adrozekは、ブラウザの検索結果を操作して不正な広告を表示するマルウェアで、サイバー犯罪者らに不正な広告収入をもたらしている。攻撃対象となるのは、グーグルのChromeや、マイクロソフトのEdge、さらにFirefoxやロシアのヤンデックスのYandexブラウザも攻撃対象とされている。
マイクロソフトによると、これと類似したマルウェアは以前から確認されており、アド・インジェクターと呼ばれる攻撃で数十億ドル規模の被害が生まれているという。ただし、Adrozekが特徴的なのは、ChromeやEdge、Yandexなどのクロミウム(Chromium)コードをベースとしたブラウザだけでなく、全く異なるコードを基盤とするFirefoxも攻撃対象としている点だ。
この攻撃の背後にいるハッカーらは、極めて洗練されたテクニックを持ち、多様な広告ネットワークへの侵入に成功した模様だ。マイクロソフトは、数十万件のユニークなURLがAdrozekと紐付けられていることを確認したという。
さらにこのマルウェアは、ブラウザのファイルの一部を変更することで、そのセキュリティ機能を無効化し、発見されることを防いでいるという。
Adrozekがさらに悪質なのは、FirefoxブラウザからユーザーのIDやパスワードを盗む機能を備えていることだ。これは不正広告よりも、もっと重大な危険をユーザーに与えることにつながる。
現状では、Adrozekの主な収益源は不正広告のクリックだが、それが将来的に変化する可能性もあるとマイクロソフトは指摘した。また、このマルウェアに埋め込まれたスクリプトが、別の悪質なマルウェアへの入り口となる危険もある。
ウィンドウズのマシンを利用中で、検索結果に不審な広告が表示されるようになった人には、ブラウザの再インストールをお薦めする。もしくは、ブラウザに内蔵されているリセットボタンから、ブラウザの初期化を行うのも有効だ。
