何をするにしても、このエラーが表示された場合はクリックしないでください。

サイバーセキュリティ企業Proofpointによると、ハッカーはユーザーを騙して「ClickFix」というマルウェアをインストールさせるための新たな欺瞞手法を考案した。この手口は、Chrome、OneDrive、Microsoftなどの人気サービスでよく見られるエラーに対する偽の解決策を提示し、ユーザーを誘惑するものだ。ユーザーがこれらの「修正プログラム」をダウンロードし、「修正プログラムをコピー」ボタンをクリックして実行すると、PowerShellまたはWindowsの「ファイル名を指定して実行」ダイアログのコマンドが無意識のうちに実行され、システムに侵入してしまう。

このダイアログは「ルート証明書」をインストールし、DNSキャッシュをフラッシュし、クリップボードの内容を削除し、偽のメッセージを表示し、情報窃盗ツールがインストールされる前にVM対策チェックを行う追加のリモートPowerShellスクリプトをインストールします。ClearFakeの犯人を含む様々なハッカーグループがこの手法を使用しているとされています。Proofpointは、ハッカーがBinanceのSmart Chainコントラクトからブロックチェーン上に渡された悪意のあるスクリプトを組み込み、危険にさらされたサイトを悪用してマルウェアを拡散し、脆弱なWindowsコンピュータに感染させる方法を詳細に説明しています。

このスクリプトは、さらなるペイロードをダウンロードする前に、コンピュータが適切な候補であるかどうかを確認するための一連のチェックを実行します。しかし、それだけではありません。Word文書のような外観のHTML添付ファイルを使用するメールベースの脅威にも注意が必要です。これらの添付ファイルは、ファイルを閲覧するために「Word Online」拡張機能をダウンロードするようユーザーに促します。

この別の脅威も、PowerShellコマンドの実行が必要となるため、ユーザーによる高度なインタラクションを必要とします。Proofpointは、Matanbuchus、DarkGate、NetSupport、XM Rig、Amadey Loader（クリップボードハイジャッカー）、Lumma Stealerなどのペイロードを発見しました。

恐ろしい話に聞こえるかもしれませんが、この種の卑劣な攻撃の被害に遭わないための予防策はたくさんあります。例えば、ノートンやBitdefenderといった優れたウイルス対策プログラムを使用することもその一つです。信頼できるソースからダウンロードした場合でも、添付ファイルには必ず注意してください。動作が不明なコードは、絶対にコピーまたは貼り付けないでください。

これらの予防措置を講じ、最新の脅威に関する情報を常に把握しておくことで、脅威を回避できる可能性が高まります。