世界保健機関(WHO)は最近、コロナウイルスの発生を「世界的パンデミック」と宣言し、世界中のユーザーに注意を払うよう促しています。しかし、ハッカーはこの状況を利用してマルウェアを拡散し、コンピュータ上のユーザー情報を盗もうとしています。
Reason Labs と呼ばれるセキュリティ会社の新しいレポートによると、ハッカーは新型コロナウイルス感染症を追跡するために複数の組織が作成したダッシュボードを悪用し、コンピューターにマルウェアを注入しています。
知らない人のために説明すると、次のようないくつかの組織がジョン・ホプキンス大学は、コロナウイルスの蔓延を監視するためのダッシュボードを作成しました。人々は最新の感染者数を把握するためにこれらのダッシュボードに依存しています。
攻撃者は、ライブ追跡で表示されるコロナウイルスマップを使用して、ユーザー名、パスワード、クレジットカード番号、ユーザーのブラウザーに保存されているその他の機密情報を含む情報を盗んでいます。
「コロナウイルスのパンデミックに対する世界的な認識が徐々に完全なパニックに変わり、各国政府がウイルスと闘い国民を守る取り組みを強化し始める中、世界の通信社は新型コロナに関する正確な情報を求める国民の需要に応えようと躍起になっている。関連する感染、死亡、伝染など」とReason Labsのサイバーセキュリティ研究者シャイ・アルファシ氏は次のように書いている。脅威分析レポート。
「この要求により脆弱性が生じ、悪意のある攻撃者はそれをすぐに利用して、「コロナウイルス マップ」を装ったマルウェアを拡散させます。」
アルファシ氏によると、ハッカーはこの情報をディープウェブ上で販売したり、銀行口座やソーシャルメディアにアクセスしたりするなど、他の多くの活動にも使用する可能性があるという。
攻撃者は、ユーザーに感染状況を追跡するためのアプリケーションをダウンロードするよう促す、コロナウイルスに関連した Web サイトを設計しています。これらのアプリケーションは、ウイルスの発生を追跡する本物のマップを装いますが、被害者のコンピュータに「AZORult」という名前の悪意のあるバイナリ ファイルをインストールします。
2016 年に初めて発見された AZORult は、閲覧履歴、Cookie、ID/パスワード、暗号通貨などを盗みます。また、感染したマシンに追加のマルウェアをダウンロードする可能性もあります。現在、感染したコンピュータから機密データを収集することのみを目的として、ロシアの地下フォーラムで販売されています。
レポートによると、AZORult の新しい亜種は、「リモート デスクトップ プロトコル (RDP) 接続を許可するために、感染したマシン上に新しい非表示の管理者アカウント」を作成します。
現在、このマルウェアは Windows マシンにのみ影響を及ぼしますが、ハッカーが間もなく他のオペレーティング システムにも影響を与える新しいバージョンを開発する可能性があるとアルファシ氏は予想しています。
「このマルウェアは、調査をより困難にするために、数層のパッキングとマルチサブプロセス技術を使用しています。コロナウイルスが蔓延し続け、それを監視するためのアプリやテクノロジーが開発されるにつれ、予見可能な将来に向けてコロナマルウェアとコロナマルウェアの亜種が増加する可能性が高い」とシャイ・アルファシ氏は結論付けた。
マルウェアを回避するには、検証済みの新型コロナウイルス感染症追跡マップを使用し、クリックする前にリンクされた Web サイトの URL を再確認することをお勧めします。また、不明な送信元から電子メールの添付ファイルをダウンロードしないでください。流行に関する最新情報を入手したい方は、以下をフォローしてください。ジョン・ホプキンス大学の実際の地図。
先月、報告されましたサイバー犯罪者がコロナウイルスの感染拡大の恐怖を利用して、ユーザーのシステムをマルウェアに感染させる電子メールキャンペーンをどのように開始したか。
