パスワードを忘れた? アカウント作成
15266852 story
お金

Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布 2

ストーリー by nagazou
巧妙化 部門より
headless 曰く、

Microsoft Storeなどの偽ページを通じた情報窃取キャンペーンが確認されたとしてESETが注意喚起している(BleepingComputerの記事SlashGearの記事Windows Centralの記事ESET researchのツイート)。

ESETによれば情報窃取キャンペーンは南米のユーザーをターゲットにしたもので、「cdnserverhostingdomainname[.]site」というドメインでホストされている。攻撃用ページはMicrosoft Storeのほか、SpotifyとオンラインPDFコンバーター「FreePDFConvert」の偽物が確認されているという。直接たどり着くことはなさそうな偽ページだが、BleepingComputerによれば広告を通じて誘導する仕組みのようだ。

Microsoft Storeの偽ページは本物そっくりに作られているが、「Get」ボタンは「Download Free」ボタンに置き換えられており、クリックするとマルウェア「Ficker」を含むZIPファイルがダウンロードされる。偽Spotifyや偽FreePDFConvertも同様だ。ダウンロードしたZIPファイルを展開してできる実行ファイルを実行すると、アプリや変換結果のPDFファイルが表示される代わりにマルウェアが活動を開始する。

Fickerは1月にロシア語のハッカーフォーラムでレンタル用として公開されたもので、開発者はWebブラウザーなどが保存した認証情報や暗号通貨ワレット、文書ファイルを盗み出すほか、実行中アプリのスクリーンショット撮影も可能だと説明しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年04月23日 17時45分 (#4019295)

    >広告で誘導して情報窃取マルウェアを配布
    /(^o^)\ナンテコッタイ

    とは言え、最近の企業ネットはインターネットファイアウォールの
    次世代化は当然として、社内ネットワークの可視化がすすんだので
    この手の環境を整備している企業はあまりひかっからないんだよなぁ
    (あわせて、エモテットも)

    ターゲットはやはり個人なんだろうなぁ
    個人のテレワーク接続で企業情報がゲロりつつあるし

    • by Anonymous Coward

      新しくドメイン取るだけですぐにFW通り抜けることを知らないと能天気ですね

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...