新しいレポートによると、サイバー犯罪者は、中国でのコロナウイルス発生の恐怖を利用して、致命的なウイルスに対する予防策を提供すると称する悪意のある電子メールを介して、世界中の数千台のデバイスにマルウェアを拡散させています。IBM X-Force Exchange。
「現在の重要なトピックに基づいた悪意のあるメールを送信することで、世界的な出来事を利用する行為がサイバー犯罪者の間で一般的になりました。このような戦略は、より多くの被害者をだまして悪意のあるリンクをクリックさせたり、悪意のあるファイルを開かせたりすることができ、最終的にはマルウェア攻撃の効果を高めることができる」とIBMセキュリティは報告書の中で述べている。
こちらもお読みください-Windows 10 PC 向けの最高の無料ウイルス対策ソフトウェア
最初の大規模なマルウェア キャンペーンは、主に岐阜、大阪、鳥取の主要な人口密集地である日本を標的とした IBM の X-Force によって検出されました。日本の障害福祉サービス事業者からの公式メールを装ったメールがユーザーに送られてきました。
本文には「岐阜県で新型コロナウイルス感染者の報告があり、添付文書を閲覧するよう呼びかけています」と記載されており、感染予防対策に関する通知と思われる。
Microsoft Word ドキュメントを装った添付ファイルには、悪名高い Emotet マルウェア ファミリにリンクされた悪意のあるペイロードが含まれています。このマルウェアが開かれると、「ユーザーの認証情報、ブラウザ履歴、機密文書が収集され、それらはパックされて攻撃者が管理するストレージ サーバーに送信される」可能性があります。
影響を受けるマシンは、機密情報を盗むだけでなく、他のターゲットに悪意のあるスパム メッセージを送信するためにも使用されるため、マルウェアの到達範囲が拡大します。
「コロナウイルスの広範な影響とそれを取り巻く感染の恐怖により、Emotetを提供するこの新しいアプローチは大幅に成功する可能性がある」とIBMセキュリティはレポートで付け加えた。 「感染が拡大するにつれて、今後、コロナウイルスに基づく悪意のある電子メールのトラフィックがさらに増加すると予想されます。これにはおそらく他の言語も含まれるでしょう。」
先週の木曜日、カスペルスキーのセキュリティ専門家も、新型コロナウイルスに関するマルウェアに感染したメールを発見した。悪意のあるファイルは、その本質を隠してペイロードを拡散するために、pdf、mp4、docx ファイルなどの正規のファイル形式に偽装されていました。
「ファイル名は、ウイルスから身を守る方法、脅威に関する最新情報、さらにはウイルス検出手順についてのビデオ説明が含まれていることを暗示していますが、実際にはそうではありません」とカスペルスキーは述べた。
実際には、これらのファイルには、トロイの木馬やワームなど、さまざまな範囲のサイバー脅威が含まれていました。このマルウェアは、ターゲットのコンピュータ ネットワークのデータを破壊、ブロック、変更、コピーするだけでなく、コンピュータやコンピュータ ネットワークの動作を妨害する可能性があります。
「これまでのところ、ユニークなファイルは 10 個しか確認されていませんが、この種のアクティビティは人気のあるメディアのトピックで頻繁に発生するため、この傾向はさらに高まる可能性があると予想しています。人々が健康を心配し続ける中、コロナウイルスに関する偽文書の中に隠されたマルウェアがますます拡散する可能性がある」とカスペルスキーのマルウェアアナリスト、アントン・イワノフ氏は声明で述べた。
悪意のあるプログラムから身を守るために、武漢コロナウイルスに関する最新情報を約束する未知の送信者から受信した電子メールを開いたり、添付ファイルを開いたり、疑わしいリンクをクリックしたりしないでください。また、ダウンロードするファイルの拡張子も確認してください。
「ドキュメントやビデオ ファイルは .exe または .lnk 形式にするべきではなかった」とカスペルスキーは指摘しています。
さらに、デバイス上のウイルス対策ソフトウェアと関連ファイルが最新であることも確認してください。
最近、フェイスブックやツイッターなどのソーシャルメディアプラットフォームは、流行に関する誤った情報から一般大衆を守るための措置を講じようとしている。
中国の武漢地方で発生したコロナウイルスは、世界保健機関(WHO)によって公衆衛生上の緊急事態として宣言されました。
