2021年1月に大規模なオペレーションでテイクダウンされたマルウェア「Emotet」が復活し、新たな手法による感染拡大が観測された。偽のAdobeアプリケーションをインストールさせる巧妙な手段を採るため注意してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2021年12月1日(現地時間)、マルウェア「Emotet」が偽のAdobeアプリケーションのインストーラーパッケージを介して感染を拡大させていると報じた。
Bleeping Computerは以前、「BazarLoader」と呼ばれるマルウェアが同様の方法で感染を拡大させたと指摘しており、一度は収束したEmotetについてもこの手法で息を吹き返しつつあるとして注意を呼びかけている。
Bleeping Computerによれば、新たに発見されたEmotetの感染方法は、従来のフィッシング詐欺で使われる方法と類似しているという。メールでユーザーにアクセスした後、添付ファイルを開くように促し、ユーザーがそのファイルを開くと偽の「Google Drive」のページに移動する。
Copyright © ITmedia, Inc. All Rights Reserved.