新しいFox Newsの記事を聞くことができるようになりました。
偽のブラウザ拡張機能は新しいものではありませんが、この拡張機能はさらに一歩進んで、コンピュータを意図的に破壊して感染させるよう脅します。
セキュリティ研究者は、高速でプライバシーに配慮した広告ブロッカーを装う、NexShield と呼ばれる悪意のある Chrome および Edge 拡張機能を発見しました。インストールされると、ブラウザを意図的にクラッシュさせ、PC 上で危険なコマンドを実行して問題を「修正」するよう求めます。
無料の CyberGuy レポートにサインアップしてください
最高の技術ヒント、即時のセキュリティ警告、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター。
悪意のある Google Chrome 拡張機能によりアカウントがハイジャックされる
NexShield と呼ばれる偽の Chrome および Edge 拡張機能はブラウザをクラッシュさせ、ユーザーをだまして悪意のあるコマンドを実行させます。 (シーナ・シュルテ/Picture Alliance via Getty Images)
NexShield 広告ブロック詐欺の仕組み
NexShield は軽量の広告ブロッカーとして宣伝されており、人気のある uBlock Origin 拡張機能の実際の開発者である Raymond Hill によって作成されたと言われています。この主張は誤りでしたが、この拡張機能が Chrome ウェブストアから削除される前に、オンライン広告や検索結果を通じて拡散するのに十分な正当なものであるように見せるのに役立ちました。
インストールされると、NexShield はすぐにバックグラウンドで Chrome または Edge の悪用を開始します。 Huntress の研究者は、システムのメモリがなくなるまで内部ブラウザ接続を無限に開くことを発見しました (Bleeping Computer 経由)。タブがフリーズし、CPU 使用率が増加し、RAM がいっぱいになり、最終的にはブラウザがハングするか完全にクラッシュします。
ブラウザを再起動すると、NexShield はシステムに重大なセキュリティ問題があることを主張する恐ろしいポップアップ警告を表示します。問題を「スキャン」または「修正」をクリックすると、コマンド プロンプトを開いてクリップボードにコピー済みのコマンドを貼り付けるように求める指示が表示されます。
そのペーストだけでも罠です。このコマンドは、マルウェアをダウンロードして実行する非表示の PowerShell スクリプトを起動します。検出を困難にするために、攻撃者はインストール後最大 1 時間ペイロードの実行を遅らせ、拡張機能とそれが引き起こす被害との間に距離を置きます。
この偽のブラウザ拡張機能攻撃が特に危険なのはなぜですか?
このキャンペーンは、有名な ClickFix 詐欺の新バージョンであり、ユーザーに自分でコマンドを実行するよう説得することに依存しています。ハントレス氏は、システム障害を装うのではなく実際の障害を引き起こすため、このバージョンをクラッシュフィックスと呼んでいます。
企業環境では、 Attack は ModeloRAT と呼ばれる Python ベースのリモート アクセス ツールを提供しています。このマルウェアを使用すると、攻撃者はシステムをスパイし、コマンドを実行し、システム設定を変更し、マルウェアを追加し、長期的なアクセスを維持することができます。研究者らによると、背後にあるKongtuqとして追跡される脅威グループは、より高い報酬が得られる企業ネットワークに焦点を移しているという。
家庭ユーザーはこのキャンペーンの主なターゲットではありませんでしたが、だからといって彼らが安全であるというわけではありません。消費者システムの最終ペイロードが不完全だったとしても、拡張機能をアンインストールするだけでは十分ではありません。一部の悪意のあるコンポーネントが残される可能性があります。ここでの最大の危険はブラウザのバグではありません。これが信頼です。この攻撃が機能するのは、信頼できるデバイスからの有益な修正のように見えるためであり、システムが壊れていると感じてもすぐに行動するようプレッシャーをかけられます。
「Microsoft Defender は、悪意のあるブラウザ拡張機能や望ましくないブラウザ拡張機能とそれに関連する有害な動作を特定して防止するための保護機能を内蔵しています」と Microsoft Threat Protection 担当バイスプレジデントの Tanmay Ganacharya 氏は Cyberguy に語った。 「当社のセキュリティ テクノロジは、このキャンペーンで説明されている戦術を検出して軽減するように設計されており、顧客の安全を確保するために常に更新されています。消費者と組織には、ソーシャル エンジニアリング ベースの脅威のリスクを軽減するためにセキュリティのベスト プラクティスに従うことをお勧めします。このようなテクノロジに対するセキュリティ体制を強化するためのガイダンスは、Microsoft セキュリティ ブログのブログ『 クリック前に考える (修正): ClickFix ソーシャル エンジニアリング テクニックの分析』で参照できます。」
また、Google にもコメントを求めました。
悪意のあるブラウザ拡張機能から安全を保つために実行できる 7 つのステップ
いくつかの賢い習慣と適切なツールを使えば、悪意のある拡張機能が公式アプリ ストアを追い越したとしても、リスクを大幅に軽減できます。
1) 信頼できる発行元からのみ拡張機能をインストールする
ブラウザ拡張機能をインストールする前に、発行者名、公式 Web サイト、更新履歴を確認してください。評判の良いツールは開発者を明確に特定しており、何年ものユーザーレビューが蓄積されています。有名な作成者からのものであると主張する「新しい」拡張機能、特に名前やブランドが少し違うと思われる場合は注意してください。
2) 未知のコマンドは決して実行しないでください
正規のブラウザ拡張機能では、問題を解決するためにコマンド プロンプトを開いたり、コマンドを貼り付けたりする必要はありません。これは大きな危険信号だ。何かによってブラウザが破損し、システム コマンドの実行が要求された場合は、ブラウザを閉じて、信頼できるソースから助けを求めてください。
3) 強力なウイルス対策ソフトを使用する
強力なウイルス対策ソフトウェアは、悪意のあるスクリプト、不審な Powershell アクティビティ、ModeloRAT などのリモート アクセス ツールを検出できます。これらの攻撃は実行の遅延に依存しており、基本的なセキュリティが失われる可能性があるため、これは特に重要です。
個人情報にアクセスする可能性のあるマルウェアをインストールする悪意のあるリンクから身を守る最善の方法は、すべてのデバイスに強力なウイルス対策ソフトウェアをインストールすることです。この保護機能は、フィッシングメールやランサムウェア詐欺についても警告し、個人情報やデジタル資産を安全に保ちます。
Windows、Mac、Android、iOS デバイス向けの 2026 年のベスト アンチウイルス セキュリティの受賞者をここから入手してください。 サイバーガイ.com。
悪意のある Mac 拡張機能が暗号通貨ウォレットとパスワードを盗む
ブラウザをフリーズした後、不正な拡張機能はユーザーにマルウェアをインストールする PowerShell コマンドを貼り付けるよう促します。 (画像はAnnette Riedl/Getty Images経由で結合)
4) パスワードマネージャーを使用して結果を制限する
マルウェアがシステムにアクセスした場合、多くの場合、保存されているブラウザのパスワードが最初のターゲットとなります。パスワード マネージャーは認証情報を暗号化してブラウザーから切り離して保管するため、何かを忘れた場合でもアカウント乗っ取りのリスクを軽減します。
次に、メールが以前の侵害で公開されているかどうかを確認します。当社が選ぶ No. 1 のパスワード マネージャーには、電子メール アドレスやパスワードが既知の漏洩に含まれていないかどうかをチェックする侵害スキャナーが組み込まれています。一致するものが見つかった場合は、再利用されたパスワードをすぐに変更し、それらのアカウントを新しい一意の資格情報で保護します。
専門家がレビューした 2026 年の最高のパスワード マネージャーをここでチェックしてください サイバーガイ.com。
5) Windows、Chrome、Edge を常に最新の状態に保つ
セキュリティアップデートはバグを修正するだけではありません。また、悪意のある拡張機能、スクリプトの悪用、および不正なシステム変更に対する保護も強化されます。自動更新をオンにすると、メモリに依存せずに安全を確保できます。
6) 個人情報盗難防止サービスを検討する
システム上でマルウェアが実行された場合は、個人データが危険にさらされる可能性があることを考慮してください。 ID 保護サービスは、情報の悪用を監視し、不正行為が発生した場合は早期に警告し、回復を支援します。
個人情報窃盗会社は、あなたの社会保障番号 (SSN)、電話番号、電子メール アドレスなどの個人情報を監視し、それがダークウェブ上で販売されたり、アカウント開設に使用されたりした場合に警告を発することができます。また、犯罪者によるさらなる不正使用を防ぐために、銀行口座やクレジット カード口座を凍結するのにも役立ちます。
個人情報の盗難から身を守る方法に関する私のヒントとおすすめをご覧ください。 サイバーガイ.com。
7) データ削除サービスを利用してオンラインのフットプリントを削減する
多くの攻撃は、犯罪者がすでに個人情報を入手している場合に、より効果的になります。データ削除サービスは、ブローカー サイトから情報を引き出すのに役立ち、攻撃者が確実な追跡詐欺や標的型フィッシングを作成することを困難にします。
インターネットからのデータの完全な削除を保証できるサービスはありませんが、データ削除サービスは確かに賢い選択です。それらは安くはありませんし、プライバシーも守られません。これらのサービスは、お客様の個人情報を積極的に監視し、何百もの Web サイトから体系的に削除することで、すべての作業を行います。これは私にとって安心感を与え、インターネットから個人データを消去する最も効果的な方法であることが証明されています。利用可能な情報を制限することで、詐欺師が侵害によるデータとダークウェブで見つけた情報を相互参照するリスクが軽減され、詐欺師があなたを標的にすることが難しくなります。
私のおすすめのデータ削除サービスをチェックして、無料のスキャンを受けて、あなたの個人情報がすでにウェブ上に公開されているかどうかを確認してください サイバーガイ.com。
無料のスキャンを実行して、個人情報がすでにウェブ上で公開されているかどうかを確認してください。 サイバーガイ.com。
偽のエラー ポップアップによりマルウェアが急速に拡散
セキュリティ研究者によると、NexShield 広告ブロック詐欺は意図的にメモリに過負荷をかけ、システムを強制的にクラッシュさせます。 (写真提供: Sebastian Golno/Picture Alliance via Getty Images)
カートの重要なポイント
サイバー犯罪者は、技術的戦術と心理的圧力を組み合わせるのが上手になってきています。トリックだけに頼るのではなく、意図的に物事を壊し、あなたがパニックになるのを待ちます。ブラウザ拡張機能によってシステムがクラッシュし、コマンドを実行して「修復」するように求められた場合は、すぐに停止してください。最も安全な対応は、問題をすぐに解決するのではなく、なぜ問題を解決するように求められているのかを疑問視することです。
Fox Newsアプリを入手するにはここをクリックしてください
現在コンピュータにインストールされているブラウザ拡張機能はいくつありますか?ここに書いてお知らせください サイバーガイ.com。
無料の CyberGuy レポートにサインアップしてください
最高の技術ヒント、即時のセキュリティ警告、特別セールがあなたの受信箱に直接配信されます。さらに、私に参加すると、私の究極の詐欺サバイバル ガイドにすぐにアクセスできるようになります – 無料 サイバーガイ.com ニュースレター。
著作権 2026 Cyberguy.com。無断転載を禁じます。
