『脅威』chromeでウィルスに遭遇した件

朝から突然のフリーズ

昨日の朝、ブログのプラグインを更新しようとChromeを立ち上げたところマウスカーソルがクルクル回りなかなかWebが表示されずどうも動きがおかしい…
暫くするとフリーズ…
Ctrl+Alt+Deleteでタスクマネージャーを立上げ強制終了し再度起動。
またもや動きがぎこちない上、バスターからウィルス遮断のメッセージが…
内容はこんな感じ。

これ、「Coinminer_Coinhive.SM1-JS」Web検索しても今の所詳しく説明しているサイトはありません。
ただ。同じものではありませんがトレンドマイクロのサイトで「このような」注意喚起の記載を見つけました。
詳しいことはわかりませんが、どうやら閲覧したWebサイトにあるWeb広告に埋め込まれたJavaScriptを呼び出し仮想通貨発掘ツールを起動するようで、起動されると閲覧中のPCのCPUの能力を使って発掘ツールが動き回るようです。
ただ、私の場合Chromeの起動画面はGoogle検索画面なので少し違うような気がします。
で、仕方なく一旦Chromeを削除することに。
バスターのメッセージだと隔離したファイルはChromeのキャッシュにあるようなのでChromeの設定画面からキャッシュとクッキーを削除した後ブックマークを保存しコンパネのアプリケーションの追加と削除からChromeをアンインストールしました。
幸い別の使い勝手がほぼChrome同等のブラウザでFirefoxが入れてあるのでこちらを使うことに。

しかし、一日使ってみましたがリモートデスクトップなどChromeのアプリが重宝で使わないと支障をきたしそう…
キャッシュもクッキーも削除したのでもしかして解消しているかもと淡い期待を胸に今朝一番にあらためてChromeを再セットアップ。
起動……何も起こりません。
続いて促されるままGoogleにログイン。
ログイン後暫くするとアドオンや拡張機能が自動で同期されます。
そして再びバスターから同じ警告メッセージ…
一旦終了し再び起動・・・
期待は絶望に、そして今度はこれ。


マジか、今度はWeb脅威らしい。まだ起動しただけじゃん。
何度か再起動してみましたが、起動後不安定になると共に必ずこの警告メッセージが出てきます。
ログ詳細を見るとこんな感じ。

書かれている内容は「https://t.hanstrackr.com/track.min.js」

ググってみたものの英語のページばかりで生粋の日本人にはさっぱり。
ツールを使って日本語のみの検索にすると残念ながらこんな感じ・・・

しかし、立ち上げてGoogleの検索ページが表示されただけでこれが出るってことは追加したアドオンや拡張機能に問題があるのではないか?
私、アドオンや拡張機能で便利なものを十数個入れてあります。
その中で怪しそうなものと要らなくなったものをいくつか削除してみることに。
そしてほかのマシンから同期されないようにChromeの設定で同期の項目でアプリと拡張機能をOFFにしました。(ブックマークは元々非同期にしてあります)

そして再起動。

見事、正解でした!
それまで出ていた動作の不安定さがなくなりバスターからのメッセージも出なくなりました。

そしてサーバーマシンなども同じ症状だったのでリモートで同様の処理を行ってきれいさっぱりです。

ChromeでもFireFoxでもそうですが、ログインすると自動で同期してくれるのはありがたいのですが、こういったセキュリティーホールまで同期されてしまうのは問題ですね。

皆さんも用心のためにセキュリティーソフトは大事ですよ!

セキュリティーカテゴリの最新記事