Check Point Software Technologiesは9月11日(米国時間)、「August 2023’s Most Wanted Malware: New ChromeLoader Campaign Spreads Malicious Browser Extensions while QBot is Shut Down by FBI - Check Point Blog」において、2023年8月のマルウェアランキングを発表した。

  • August 2023’s Most Wanted Malware: New ChromeLoader Campaign Spreads Malicious Browser Extensions while QBot is Shut Down by FBI - Check Point Blog

    August 2023’s Most Wanted Malware: New ChromeLoader Campaign Spreads Malicious Browser Extensions while QBot is Shut Down by FBI - Check Point Blog

Check Point Software Technologiesより発表された2023年8月のマルウェアランキングは次のとおり。

順位 マルウェア 前月比較
1 Qbot
2 Formbook
3 Fakeupdates
4 Nanocore
5 NJRat
6 Remcos
7 Emotet
8 CloudEye
9 Mirai
10 ChromeLoader
順位 脆弱性 前月比較
1 HTTPヘッダリモートコード実行の脆弱性 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)
2 HTTP経由のコマンドインジェクションの脆弱性 (CVE-2021-43936、CVE-2022-24086)
3 MVPower CCTV DVRリモートコード実行の脆弱性 (CVE-2016-20016)
4 Dasan GPONルータ認証バイパスの脆弱性 (CVE-2018-10561)
5 PHPイースターエッグ情報漏洩の脆弱性 (CVE-2015-2051)
6 D-Link複数製品におけるリモートコード実行の脆弱性 (CVE-2015-2051)
7 PHPUnitコマンドインジェクションの脆弱性 (CVE-2017-9841)
8 Webサーバにおける悪意あるURLディレクトリトラバーサルの脆弱性 (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260)
9 WordPress portable-phpMyAdminプラグイン認証バイパスの脆弱性 (CVE-2012-5469)
10 OpenSSL TLS DTLS Heartbeat情報漏えいの脆弱性 (CVE-2014-0160、CVE-2014-0346)
順位 モバイルマルウェア
1 Anubis
2 AhMyth
3 SpinOk

Check Point Software Technologiesは2023年8月のマルウェア動向として、Chromeユーザーを標的とした偽広告掲載キャンペーン「Shampoo」について指摘した。このキャンペーンでは、ChromeLoaderマルウェアの新種が確認されている。

ChromeLoaderは2022年に初めて観測されたGoogle Chromeを標的としたブラウザ・ハイジャッカー。今回のマルウェアランキングで第10位にランクインするなど、急増している。このマルウェアは偽の広告を通じて悪質な拡張機能をWebブラウザにインストールさせることを初期の攻撃ベクトルとしている。だまされてこの悪意ある拡張機能をインストールしてしまった場合、個人情報を窃取されたり、不要な広告の表示されたりするという。

また、2023年8月の成果として、米国連邦調査局(FBI: Federal Bureau of Investigation)が実施した世界的なQbot撲滅作戦「ダックハント・オペレーション (Operation Duck Hunt)」について取り上げ、相当数の感染デバイスが特定され、作戦後にその影響が大幅に減少したことを確認したと伝えている。