活動を再開したマルウェア「Emotet」の機能が進化 16
ストーリー by nagazou
強化 部門より
強化 部門より
警察庁が9日にマルウェア「Emotet」に新たな機能が確認されたと発表した。「Google Chrome」に保存されているクレジットカード情報を外部に送信するようになったそうだ。感染すれば第三者にクレジットカード情報が漏れる可能性がある(警察庁 Emotetの解析結果について、窓の杜)。
発表された警察庁の解析によると、EmotetはメーラーのMicrosoft Outlookから過去にやり取りしたメールの内容を元にして、偽装した文章のメールを関係者に送り付けて感染を広げようとする。2021年11月中旬ころから活動を再開したEmotetは、新たにThunderbirdも情報窃取の対象となることが判明したという。今後もターゲットとなるメーラー等は今後増える可能性がある。2021年11月中旬ころから活動を再開した新しいEmotetは暗号データを元に戻すための鍵も同時に盗み出すため、利用しているクレジットカード情報が第三者に知られてしまう可能性がある。
Google Chromeはショッピングサイトの決済などを円滑化するためクレジットカードなどの個人情報を暗号化し保存しているが、これが抜き取られてしまう可能性があるとのこと。
発表された警察庁の解析によると、EmotetはメーラーのMicrosoft Outlookから過去にやり取りしたメールの内容を元にして、偽装した文章のメールを関係者に送り付けて感染を広げようとする。2021年11月中旬ころから活動を再開したEmotetは、新たにThunderbirdも情報窃取の対象となることが判明したという。今後もターゲットとなるメーラー等は今後増える可能性がある。2021年11月中旬ころから活動を再開した新しいEmotetは暗号データを元に戻すための鍵も同時に盗み出すため、利用しているクレジットカード情報が第三者に知られてしまう可能性がある。
Google Chromeはショッピングサイトの決済などを円滑化するためクレジットカードなどの個人情報を暗号化し保存しているが、これが抜き取られてしまう可能性があるとのこと。
「Google Chrome」に保存されているクレジットカード情報を外部に送信 (スコア:0)
保存されてるアカウントとパスワードは?
とっくに送信済みなのかな?
Re: (スコア:0)
仕組みとしてはクレジットカードと同様でしょうから、行われるとしたら今回のバージョン以降でしょうね。
Re: (スコア:0)
Emotetに感染すると、以下に挙げる被害が発生する可能性があります。
・メールソフトやブラウザに記録したパスワード等が窃取される。
・過去にやり取りしたメールの本文、メールアドレス等が窃取される。
・窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される。
・ネットワーク内の他のパソコンに感染が拡大する。
・他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。
(2022年6月9日追記)
・ブラウザに保存されたクレジットカード情報が窃取される。
Re: (スコア:0)
Edgeからパスワードをインポートできるだろ? つまりはそういうことだ
感染するかしないか (スコア:0)
感染しなければ何の関係もないお話なのよな
ウイルス対策やさんは何してるんだろう
Re:感染するかしないか (スコア:1)
Emotetはウイルス対策ソフト回避機構持ってるから
検出は地味に面倒なんだよな
添付ファイル等はマルウェア本体をVBAやPowerShell使ってダウンロードする
マルウェア本体はファイルレスでメモリに展開、潜伏する
最近はある程度対策ソフトも対応出来ているはずだけど
Emotetが更にバージョンアップして回避される可能性は充分ある
それを長く繰り返してるし
Re: (スコア:0)
ウイルス対策やさんは何してるんだろう
Emotetという大作があるのでしばらくは頑張って開発しなくても良いのでは?
# 次回の大作にご期待ください
Re: (スコア:0)
Emotetはまともな処理をするアンチウィルスソフトなら推奨設定にしていればヒューリスティックで弾かれるよ。
マクロ・スクリプトがついてそうな外部からのOffice/PDFファイルはすべて弾く設定になっていると思うから、まず引っかからない。
...のだが、世の中には最低限の推奨設定すら利便性のお題目で外すバカが後を耐えなくてねぇ。
あと、家のPCが感染していたことで持ち帰り残業のお土産のごとく会社側にも感染拡大するケースもあったりするので、常に気が抜けない。
#ヒューリスティックの誤検知はいくらユーザーに怒られようがちゃんと個別対応しましょうよ、せめて。
Re: (スコア:0)
ヒューリスティックは怪しければ皆殺しだからな。
ひどいと怪しいやつらがよく使ってるツールとかコンパイルオプション使ってるところされる。
pyinstaller使ったら2割くらいの確率で殺される。
Re: (スコア:0)
強めのヒューリスティック掛けると、重くて使えたもんじゃないってのもあるな
Re: (スコア:0)
事程左様に自称上級者が設定を外して、いつの間にかに引っかかるのであります。
中途半端に「自分は自分の環境のことを把握しているから大丈夫だ」と思っている奴ほどヤバイ。身体の健康状態と一緒です。
Edge と chrome はパスワード保存方法って同一? (スコア:0)
同じ管理方法ならEdgeの情報も搾取されてる可能性ありますよね?
Re: (スコア:0)
ちょっと前に、
EdgeからChromeの設定情報をインポートできるなら、Chromeの設定情報(パスワードとか含む)は暗号化されてないのでは?
って話題があったけど、結局のところ暗号化されてなくてEmotetからでも読めましたってことか?
Re: (スコア:0)
搾……取?
Re: (スコア:0)
接種だよな
Re: (スコア:0)
https://srad.jp/comment/4150127 [srad.jp]