明らかに非常に限定された懸念しか持たないハッカーは、コロナウイルスによって生じた恐怖の風潮を利用して、マルウェアをより容易に拡散させています。手法は単純です。保健当局を装い、被害者に破損した文書を開かせるよう仕向けます。
電子メールの添付ファイルとして提供される破損したドキュメントを開くようユーザーに促すことは、何も新しいことではありません。これは、ハッカーが (昔から) 悪用する方法でもあります。マルウェアEmotet ですが、大きな違いが 1 つあります。この策略をより効果的にするために、後者は最近、特にアジアでコロナウイルスによって引き起こされた恐怖の波を利用している。
この計画はまさにマキャベリ的です。メールを保健当局からの発表として偽装し、ウイルスが日本に蔓延したと主張します。残りの操作は簡単です。残っているのは、(日本の)スパム被害者に、いわゆるセキュリティに関する指示が含まれる Microsoft Word 文書を開くように指示することだけです。Microsoft Word 文書は、文書の添付ファイルとしてアクセスできます。この文書が、対象となる人々のコンピュータへの Emotet のダウンロードを実際にトリガーします。
アプローチ」潜在的にはるかに効果的» セロンIBM
IBM X-Force Threat Intelligence のセキュリティ研究者によって発見されました (このアドレスでのプロセス全体の詳細を説明します)、この感染症の流行期には、欺瞞が的中する可能性は十分にあります。 Word 文書が開かれると、バックグラウンドで偽装された方法で実行される一連のコマンドによってマルウェアがダウンロードされ、機密情報が盗まれたり、マルウェアがインストールされたりする可能性があります。ランサムウェア。
«Emotet マルウェアを配信するこの新しいアプローチは、コロナウイルスの重大な影響とそれを取り巻く感染の恐怖により、はるかに効果的になる可能性があります。», IBM 代理店は、この手法が現在日本に居住するインターネット ユーザーに影響を与えている場合、すぐに他の国にも拡大する可能性があると述べています。ご指摘の通りデジタルトレンド、Emotet を使用するハッカーは、過去にすでに他の主要なイベントを利用して、マルウェアをより効果的に拡散しようとしています。
ロシアの研究所カスペルスキー研究所の研究者らは、コロナウイルスに関する情報を含む文書やビデオ(WordファイルやPDF、MP4など)に組み込まれた多数の悪意のあるファイルを特定したと説明している。あるいは、物理的感染への恐怖がデジタル感染の最良の味方になるとき…
さらに進むには
コロナウイルスによりiPhoneの生産とAppleの計画が遅れる可能性がある
Twitch ショー「SURVOLTÉS」隔週水曜日の午後 5 時から午後 7 時までです。電気自動車や電動自転車、ディベート、インタビュー、分析、ゲームなどについてお話しましょう。
Chiyoye