【悲報】Google検索結果のURLが書き換えられるマルウェア?に感染

8月 5, 2018ITGoogle

この記事は約 5 分で読めます。

Chromeの調子がおかしいなと思って、ウィルス検出をフルスキャンでかけたらトロイの木馬に感染してたようです。

7/2日ぐらいから、感染し始めそこから色々と広がって今日7/4日に不調に気が付きました。最近のウィルス(マルウェア)は賢いですね。

ここ数日でPCの何かがおかしくなり始めた

日々、違う症状になる、チョイ変仕様のマルウェアなのでなかなか気が付きませんでした。

PCをいじっていて、なんか時々違和感を感じる。

昨日辺りはPC起動時に知らない変なタイマーソフトが立ち上がって、なんだろう??と思っただけでした。よくわからんのでアンインストールしておきました。

今日は、Google検索結果で表示されたサイトの一覧からリンクをクリックすると、当該サイトともう一つオランダのショッピングサイトが別窓で開くようになっていました。

でも、なんでオランダのショッピングサイト??とは思いましたが、あー、なんかまずい流れキテると思いました。この手のやつは色々書き換えられて戻すのが面倒なやつでは?と思いました。

しかし、話はそんなに単純ではなく、Googleを開いて検索窓から検索しても必ずその変なサイトが開くわけでもありません。たまにGoogle検索結果のリンクを乗っ取るようで、リロードしてもう一度同じことをしても再現しない。

結構賢こい。

更に、ブラウザのURLを見る限りGoogleのサイトを使っているのは間違いなく、Google検索がフィッシングサイトでもない限り説明がつかない。そこで、Google検索結果のリンクにマウスを乗せてみると変なリダイレクトサイトのURLが先頭に表示される状態。Googleサイトが乗っ取られている訳もなく、おそらくブラウザの表示がマルウェアに乗っ取られている、書き換えられているのでしょう。

なかなか気が付けない、実によくできています。

とりあえず、リダイレクトURLのサイト名をGoogle検索してもマルウェアの関連情報は見つからず。特定のURLに飛ばすマルウェアというわけでもなさそう。

Googleリダイレクトウイルスなのでは?

恐らく症状は以下のサイトと同じだと思います。

チェック項目が記載されているので順番にチェックしていきましたが、設定をいじられているわけでもないので、ウィルス感染の疑いが濃厚。

まずは、Windows7の無料のMSE(Microsoft Security Essential)で8時間ぐらいフルスキャンを実行。

7/2日あたりからウィルスが日々増えているようで、結構な数が検出されました。

とりあえず除去できたようなので、しばらく様子を見たいなと。

MSEは機械学習を取り入れているようで、無料ですが検出能力は高い気がします。

感染したウィルス(マルウェア)

一応、検出したウィルスをまとめておきますよ。重大な警告レベルが様々なウィルスを呼び寄せるトリガなんでしょうかね。

BrowserModifier:Win32/Diplugem

警告レベル:高

説明: このプログラムは、適切な承認なしに、さまざまな Web ブラウザー設定を変更します。

SoftwareBundler:Win32/Mizenota

警告レベル:高

説明: このプログラムは、望ましくない可能性のあるその他のソフトウェアをインストールすることがあります。

VirTool:Win32/VBInject

警告レベル:重大

説明: このプログラムは、ウイルス、ワーム、またはその他のマルウェアを作成するために使用されます。

SoftwareBundler:Win32/Prepscram

警告レベル:高

説明: このプログラムは、望ましくない可能性のあるその他のソフトウェアをインストールすることがあります。

SoftwareBundler:Win32/SBInstaller

警告レベル:高

説明: このプログラムは、望ましくない可能性のあるその他のソフトウェアをインストールすることがあります。

後日談

ウィルス検出して除去したのですが、症状が復活したのでOS再インストールしました。

ついでに、Windows7からWindows10に無償アップグレードして、クリアインストールしました。

詳細は、以下の記事でご覧ください。

まとめ

今回の感染状況を見てると、最初に1つ感染すると、そこから次々と別のネタをブッこんで来ているようで厄介な時代になったなと感じます。ただ、MSEでこんなに検出できるとも思っていなかったので機械学習恐るべしと思ったのでした。

機械学習といえば、最近この本を読んでAI(機械学習)のディープラーニングの知識を少しかじったところです。

ディープラーニングでは従来人間が指示していた学習方法(特徴量抽出)を機械自ら構築していく仕組みということで、データを与えるだけでどんどん賢くなるらしい。ウィルス検出の分野で言えば、入力としてあらゆるウィルスの情報を与えると、機械が勝手に学習して、ウィルスとはこういう特徴を持ったものだという概念を機械が獲得していき、その精度をどんどん高めることができる。

その獲得した概念を用いて機械が高速にファイルをチェックしていくというのが最近のウィルス検出ソフトの流れなのかなと思います。ウィルス対策はウィルス作成者とのいたちごっこ、対処療法に陥りがちな分野です。ウィルス検出において、機械学習を行えば、今後のウィルスの出現を予想して対処できるということですからかなり有効な手段だと思います。ウィルス作成者はウィルスを作れば作るほど、機械に学習されてしまうという無力感を味わい、将来的にはウィルスそのものが無意味になる時代が来るのだと思います。

 

ITGoogle

Posted by ブーン