ReasonLabs、ChromeとEdgeユーザーを狙った新たなマルウェアキャンペーンを発見

サイバーセキュリティのパイオニアであるReasonLabsは、新たなグローバルな多形マルウェアキャンペーンに関する脅威インテリジェンスレポートを公開しました。このキャンペーンは現在進行中で、世界中の少なくとも30万のGoogle ChromeおよびMicrosoft Edgeユーザーに影響を与えています。発見されたトロイの木馬型マルウェアは、ユーザーのエンドポイントに強制的に複数の悪意のある拡張機能をインストールし、個人情報の盗難、コマンドの実行、および検索ハイジャックなどの広告活動を行います。このマルウェアは2021年からオンラインゲームやビデオのアドオンを模倣したダウンロードサイトから発信されています。ほとんどのアンチウイルスエンジンはインストーラーや拡張機能を検出しません。Google Chrome Web Storeには一部の悪意のある拡張機能がまだ存在していますが、Microsoft Edge Add-onsストアで特定された拡張機能はすべて削除されました。

ReasonLabsのCEO兼共同創設者であるKobi Kalif氏は、「今回発見されたマルウェアキャンペーンは、サイバー犯罪者がデジタル環境で消費者を狙う最新の事例です。私たちのリサーチチームはこれらの脅威を追跡し、ユーザーがオンラインで安全を保つためのツール、知識、情報を提供することに尽力しています。我々は問題を認識次第、GoogleおよびMicrosoftに警告し、適切な措置が取られています。今後も新しい情報が見つかれば提供し続けます」とコメントしています。

この広範に分布するマルウェアに対処するため、ReasonLabsはユーザーに信頼できるソースからのみ拡張機能をダウンロードするよう勧め、RAV Endpoint ProtectionやRAV Online Securityなどの包括的なエンドポイントプロテクションサイバーセキュリティソリューションを利用するよう推奨しています。RAV Endpoint Protectionは最近、Virus BulletinのVB100アンチウイルステストで最高評価のA+を取得し、すべてのテストされたマルウェアを99.64％検出しました。ReasonLabsのThreat Intelligence Centerからの過去の研究には、年次消費者サイバーセキュリティトレンドレポート、The Cashback Extension Killer、The Super Mario Bros. Pirate、クレジットカード詐欺レポートなどがあります。

ReasonLabsについて
ReasonLabsは、家庭用ユーザーにFortune 500企業が信頼するレベルの保護を提供する最先端の分散型EDRプラットフォームで、消費者向けのサイバーセキュリティを革新しています。人工知能によって強化されたReasonLabsセキュリティスイートは、数十億のリアルタイムデータポイント、脅威インテリジェンス、および行動分析を活用して、最上級のセキュリティ、プライバシー保護、身元盗難防止を提供します。同社の製品はクラウドネイティブであり、軽量なアーキテクチャを採用してモバイルとデスクトップの両方に対応しています。ReasonLabsは、Microsoft Virus Initiative（MVI）、VirusBulletinのVB100、OPSWATによって認定されており、AMTSOおよびAVARのメンバーです。同社はニューヨークとテルアビブに拠点を置いています。