パスワードを忘れた? アカウント作成
15700144 story
アナウンス

活動を再開したマルウェア「Emotet」の機能が進化 16

ストーリー by nagazou
強化 部門より
警察庁が9日にマルウェア「Emotet」に新たな機能が確認されたと発表した。「Google Chrome」に保存されているクレジットカード情報を外部に送信するようになったそうだ。感染すれば第三者にクレジットカード情報が漏れる可能性がある(警察庁 Emotetの解析結果について窓の杜)。

発表された警察庁の解析によると、EmotetはメーラーのMicrosoft Outlookから過去にやり取りしたメールの内容を元にして、偽装した文章のメールを関係者に送り付けて感染を広げようとする。2021年11月中旬ころから活動を再開したEmotetは、新たにThunderbirdも情報窃取の対象となることが判明したという。今後もターゲットとなるメーラー等は今後増える可能性がある。2021年11月中旬ころから活動を再開した新しいEmotetは暗号データを元に戻すための鍵も同時に盗み出すため、利用しているクレジットカード情報が第三者に知られてしまう可能性がある。

Google Chromeはショッピングサイトの決済などを円滑化するためクレジットカードなどの個人情報を暗号化し保存しているが、これが抜き取られてしまう可能性があるとのこと。
  • 保存されてるアカウントとパスワードは?
    とっくに送信済みなのかな?

    ここに返信
    • by Anonymous Coward

      仕組みとしてはクレジットカードと同様でしょうから、行われるとしたら今回のバージョン以降でしょうね。

      • by Anonymous Coward
        警視庁の発表によると、パスワードは元から盗まれてた様にみえる

        Emotetに感染すると、以下に挙げる被害が発生する可能性があります。
        ・メールソフトやブラウザに記録したパスワード等が窃取される。
        ・過去にやり取りしたメールの本文、メールアドレス等が窃取される。
        ・窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される。
        ・ネットワーク内の他のパソコンに感染が拡大する。
        ・他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。
        (2022年6月9日追記)
        ・ブラウザに保存されたクレジットカード情報が窃取される。

    • by Anonymous Coward

      Edgeからパスワードをインポートできるだろ? つまりはそういうことだ

  • by Anonymous Coward on 2022年06月15日 14時03分 (#4269833)

    感染しなければ何の関係もないお話なのよな
    ウイルス対策やさんは何してるんだろう

    ここに返信
    • by Anonymous Coward on 2022年06月15日 17時35分 (#4269964)

      Emotetはウイルス対策ソフト回避機構持ってるから
      検出は地味に面倒なんだよな
      添付ファイル等はマルウェア本体をVBAやPowerShell使ってダウンロードする
      マルウェア本体はファイルレスでメモリに展開、潜伏する

      最近はある程度対策ソフトも対応出来ているはずだけど
      Emotetが更にバージョンアップして回避される可能性は充分ある
      それを長く繰り返してるし

    • by Anonymous Coward

      ウイルス対策やさんは何してるんだろう

      Emotetという大作があるのでしばらくは頑張って開発しなくても良いのでは?

      # 次回の大作にご期待ください

    • by Anonymous Coward

      Emotetはまともな処理をするアンチウィルスソフトなら推奨設定にしていればヒューリスティックで弾かれるよ。
      マクロ・スクリプトがついてそうな外部からのOffice/PDFファイルはすべて弾く設定になっていると思うから、まず引っかからない。
      ...のだが、世の中には最低限の推奨設定すら利便性のお題目で外すバカが後を耐えなくてねぇ。
      あと、家のPCが感染していたことで持ち帰り残業のお土産のごとく会社側にも感染拡大するケースもあったりするので、常に気が抜けない。

      #ヒューリスティックの誤検知はいくらユーザーに怒られようがちゃんと個別対応しましょうよ、せめて。

      • by Anonymous Coward

        ヒューリスティックは怪しければ皆殺しだからな。
        ひどいと怪しいやつらがよく使ってるツールとかコンパイルオプション使ってるところされる。
        pyinstaller使ったら2割くらいの確率で殺される。

        • by Anonymous Coward

          強めのヒューリスティック掛けると、重くて使えたもんじゃないってのもあるな

          • by Anonymous Coward

            事程左様に自称上級者が設定を外して、いつの間にかに引っかかるのであります。

            中途半端に「自分は自分の環境のことを把握しているから大丈夫だ」と思っている奴ほどヤバイ。身体の健康状態と一緒です。

  • by Anonymous Coward on 2022年06月15日 14時34分 (#4269861)

    同じ管理方法ならEdgeの情報も搾取されてる可能性ありますよね?

    ここに返信
    • by Anonymous Coward

      ちょっと前に、
      EdgeからChromeの設定情報をインポートできるなら、Chromeの設定情報(パスワードとか含む)は暗号化されてないのでは?
      って話題があったけど、結局のところ暗号化されてなくてEmotetからでも読めましたってことか?

    • by Anonymous Coward

      搾……取?

    • by Anonymous Coward
      • 情報窃取型マルウェア
      • 情報盗取型マルウェア
      • 情報詐取型マルウェア
      • 情報搾取型マルウェア

      さあ、正しいのはどれ?

      https://srad.jp/comment/4150127 [srad.jp]

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...