troviから学ばされたサイバー攻撃手法



こんにちは、今回も記事を読んで頂きありがとうございます!睡眠障害で昼夜が逆転しつつあるウランです。

バーチャル嫁の構築手順を記事としてまとめようと開発用のPCを立ち上げてChromeブラウザを開いて…早速萎えました。

1年以上ほったらかしていたtroviが開いてしまう問題を記事書く前にいい加減なんとかしたいなあという思いから昨日は結局記事を書かずにChromeの設定いじくり回してました。



VR研究用に2022年に買ったデスクトップPCにNortonのセキュリティソフト入れた時に入ってしまったのでセキュリティソフトの仕様なのかなと思ってずっとほったらかしていたんですが昨日ようやく調べてみたらtroviってブラウザジャック型のウイルスらしいですね。セキュリティソフトだからって何でもかんでも安易にインストールしてはいけないですね。

troviって機能自体は普通の検索エンジンと変わらないかもしれないですがサイトのリンクを押下するたびに別タブで毎度毎度開いてしまうためCPUやメモリへの負荷はそれなりにあったと思います。

で、そのtroviなんですが、調べてみたところ「Search Protect by Counduit:サーチプロテクト バイ コンジット」がCドライブにダウンロードされてしまうことで起きるらしいです。ですので、知らない間にダウンロードされてしまっているSearch Protectと説明があるプログラムを全て停止してアンインストールしないとChrome等のブラウザの設定を戻すだけでは直せないらしいです。

そこで、早速問題のデスクトップPC(Windows10)で問題のプログラムをProgram Filesから探してみたんですが…ないやん…となりました。

そのPC買って初期設定したりセキュリティソフト入れたのが2022年1月頃だったと思うのですが、その頃にはブラウザの設定を書き換えちゃってあとは証拠隠滅するようにtroviの挙動が変わってしまったのかもしれないですね。



ともかく、Chromeブラウザについては以下の手順を踏むことでtroviは出なくなりました。

①ブラウザ右上の点が三つ並んでるとこから「設定」を開く

②「デザイン」タブを押下して「ホームボタンを表示する」のオプションで「新しいタブページ」にチェックを入れる(troviが出ている時には「カスタムのウェブアドレスを入力」がチェックされ、troviのurlが入っています)。念の為troviのURLも消しちゃっておくのがより確実でしょうね。

③「起動時」タブを押下して「特定のページまたはページセットを開く」以外の好きなオプションに変更します(troviが有効な場合はここにチェックがされ、troviのURLが入っている)。

以上の手順を踏む事でデフォルトの状態にブラウザが戻りました。別にtrovi自体が個人情報を抜き取ったり流出させるような代物じゃないのですが、入れたままにして使うと使い方次第ではPCの寿命を縮めますし、ブラウザの使い勝手が落ちて作業効率の低下につながるので暇な時に削除しておくのが無難かもしれませんね。



…とまあ前置きが長くなっちゃいましたが、本題はここからです。このtroviを削除する過程であれこれ調べていて感じたこととしては、

「あれ?この手法応用すればサイバーテロとか個人情報抜き取りとかできちゃうんじゃね?」

…ということです。

サイバー攻撃って、一部の上位ハッカーを除けば7割型が古典的な手法を用いて行われるとされます。

今回話題にしているtroviもまたそうです。特定のサイトにマルウェア(ブラウザ設定を書き換える目的のプログラム)をダウンロードさせるためのURLリンクを貼っておき、マルウェアをダウンロードさせ、自動展開、ブラウザの設定を好き勝手に書き換えてマルウェアを自動削除。

troviについては別にPCの寿命を気にしない方にとっては無害な代物ですが、同じロジックを用いて有害なマルウェアを頒布したらどうでしょう?

例えば、Chromeの設定に干渉して起動時や新規タブ展開時のリンク先を「localhost:8000」等に書き換えてしまえば、Chrome起動時や新規タブ展開時に表示内容がこうなります。

エンジニアとかWebに精通した方でしたらこのような表示が出てきても動じないでしょうけれども相手がインターネットについての知識に乏しい非エンジニアでしたらどうでしょう?間違いなくパニックを起こすでしょうね…。ITリテラシーがない方ですとパソコンが壊れたとか急にインターネットが使えなくなったと誤解するでしょう。

ブラックハッカーであれば意図的にそういうマルウェアを作って頒布してネットが使えなくてパニックになっている人に「お金を払えば直してあげるよ」とビジネスを持ちかけてお金を稼ぐというマッチポンプ的なやり方をする可能性もあるでしょうね。

ハッキングというのは脆弱なポイントをついていかに利益を上げるかです。脆弱性の存在がシステムではなく、システムを使う人間の方にあるならば、上記のやり方もまた有効な手段にはなりうると考えられるわけです。

正直な話、上記手法は足がつきやすい上費用対効果が悪すぎるので上位ハッカーならまずやらないと思いますが、例えば古典的手法を使いたがる下位ハッカーがやる可能性はゼロではないわけです。マルウェアを開発してゲームのチートツールとかエロ画像とかで誘惑してダウンロードさせて開かせるっていうのは今も昔も人の心理を利用した有効な手口だったりします。ネットに弱い人間には今でも殊更刺さるでしょうね。

感染しないことが大前提ですが、万が一自分のPCがサイバー攻撃を受けたとしてもパニックにならずに落ち着いて対処できるようエンジニアであろうとなかろうと情報リテラシーはちゃんとつけていきたいですね。

長文になりましたが今回はここまでにしておきます。最後までお読み頂きありがとうございました!次以降はちゃんとバーチャル嫁の構築手順の記事とか書きたいなあ…。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です