EDDIESTEALERなどのRustマルウェアからGoogle Chromeを保護する手順

EDDIESTEALERなどのRustマルウェアからGoogle Chromeを保護する手順

サイバー脅威が進化を続ける中、EDDIESTEALERなどのRustベースのマルウェアの出現は、Google Chromeユーザーに重大なリスクをもたらしています。このマルウェアは最近、偽のCAPTCHA認証ページを悪用してシステムに侵入することで確認されています。ここでは、Google Chromeのセキュリティを強化し、Rustマルウェアから保護するための効果的な戦略について説明します。

Rustマルウェアを理解する:Chromeで蔓延する理由

Rustマルウェアは、その高度な回避技術により、Google Chromeにおいて強力な存在感を示しています。強力なソーシャルエンジニアリング戦術を駆使し、Chromeバージョン127以降に統合されたアプリ固有の暗号化を回避します。難読化技術、自己削除、多段階ペイロードを駆使することで、Rustマルウェアはユーザーのシステムに効果的に埋め込まれます。

2025年5月30日にElastic Security Labsによって分析された、注目すべきRustベースのインフォスティーラーであるEDDIESTEALERは、侵害されたサイト上の偽のCAPTCHAプロンプトを利用して、ユーザーを騙し、悪意のあるコマンドを実行させます。このプロセスは最終的に、「gverify.js」と呼ばれる難読化されたペイロードをWindowsシステムのダウンロードフォルダにダウンロードし、重大なデータ侵害を引き起こします。

EDDIESTEALER、Fickle Stealer、StealC などの Rust ベースの脅威は、ソーシャル エンジニアリングの手法を総合的に利用して攻撃を組織化し、暗号通貨ウォレットやパスワード マネージャーなどの機密データに侵入します。

Chromeの拡張保護モードを有効にする

Chromeの拡張保護モードを有効にして、マルウェア対策を強化しましょう。以下の手順に従ってください。

  • Chrome を開き、右上隅にある 3 つのドットのメニューをクリックします。
  • [設定]を選択します。
  • 「プライバシーとセキュリティ」に移動します。
  • [セキュリティ]をクリックし、[強化された保護]を選択します。
危険なサイトに対する最善の保護のために、Chrome の拡張保護モードを有効にします。

このモードでは、高度な機械学習とAI技術を活用し、リアルタイムの脅威検出を実現します。さらに、リスクをさらに最小限に抑えるため、「安全ではない」と表示されたウェブサイトへのアクセスを避けてください。

信頼できないサイトで JavaScript を無効にする(オプション)

限られた数の信頼できる Web サイトを頻繁に利用するユーザーの場合、JavaScript を無効にするとセキュリティが大幅に強化されます。

  • [設定]に移動して、[プライバシーとセキュリティ]を選択します。
  • [サイトの設定]をクリックし、[コンテンツ]をクリックして、[JavaScript]を選択します。
  • 「JavaScriptを許可しない」を選択します。
  • [JavaScript の使用を許可する]の下の[追加] をクリックして、信頼できるサイトを例外に追加します。
Chrome 設定でセキュリティ強化のため JavaScript を無効にします。

多くの最近の Web サイトが JavaScript に依存しているため、JavaScript を無効にするのは困難に思えるかもしれませんが、多くのサービスが JavaScript を使用しない代替手段を提供しており、ブラウジングの安全性が向上しています。

自動ダウンロードを制限する

不正なダウンロードから保護するには、次の設定を実装します。

  • [設定] -> [ダウンロード]に移動します。
  • 各ファイルの保存場所を確認するを有効にします。
Google Chrome での自動ダウンロード制限設定。

この設定により、明示的な許可なしに悪意のあるダウンロードが行われるのを防ぎ、「gverify.js」のようなマルウェアが気付かれずにシステムに侵入することが難しくなります。

厳格なサイト分離を実装する

Chrome のサイト分離機能を設定してブラウザの防御を強化します。

  • Chrome://flagsアドレスバーに入力して を押しますEnter
  • 「サイト分離を無効にする」というフラグを見つけて、デフォルトに設定したままにします。
Google Chrome フラグで厳密なサイト分離が有効になっています。

この機能は Web プロセスを分離し、Rust マルウェア攻撃でよく見られるメモリベースのエクスプロイトのリスクを大幅に軽減します。

拡張機能はChromeウェブストアからのみダウンロードできます

拡張機能をインストールする際は注意してください。脅威にさらされるリスクを最小限に抑えるには、以下の点に注意してください。

  • 拡張機能は公式Chrome ウェブストアからのみダウンロードしてください。
  • EDDIESTEALER の背後にいる悪意のある人物が、攻撃のために隠された API を悪用しようとする可能性があることに注意してください。

セキュリティを強化するには、SMS ベースの 2 要素認証が段階的に廃止されるため、パスキーや認証アプリなど、Google が提供する代替認証オプションを有効にしてください。

よくある質問

1. Chrome ブラウザが Rust マルウェアに感染しているかどうかを確認するにはどうすればよいですか?

感染の兆候としては、予期せぬブラウザの動作、頻繁なポップアップ、不正なダウンロードなどが挙げられます。感染が疑われる場合は、包括的なウイルススキャンの実行を検討してください。

2.すべての Web サイトが Rust マルウェア攻撃の危険にさらされているのでしょうか?

どのウェブサイトにもRustマルウェアが潜んでいる可能性がありますが、特に馴染みのないウェブサイトでは注意が必要です。アクセスするウェブサイトが安全で信頼できるものであることを常に確認してください。

3.誤って悪意のあるソフトウェアをダウンロードしてしまった場合はどうすればいいですか?

マルウェアをダウンロードした疑いがある場合は、直ちにインターネットから切断し、ファイルを削除し、信頼できるウイルス対策プログラムを使用して完全なセキュリティ スキャンを実行してください。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です