「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意:セキュリティニュースアラート
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。
IT系Webサイトを運営するZiff Davisは2024年9月13日(現地時間)、「Windows」ユーザーを標的とする新たなマルウェア攻撃の手法が、セキュリティ研究者によって発見されたと報じた。
「あれ」を装った新たな手法 Windowsユーザーが標的
同社によると、この攻撃が成功すると、「Lumma Stealer」という情報窃取型のマルウェアがインストールされ、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報などが盗まれる危険性がある。
この攻撃は、Webブラウザを利用していると頻繁に出現する「ある機能」を装って仕掛けられている。ある機能とは何か。
Ziff Davisは、今回発見された攻撃方法には、一見無害に見える偽の「CAPTCHA」が利用されているとしている。
CAPTCHAは、通常Webサイトのbot対策として訪問者が人間であることを証明するために使われる。画像内のオブジェクトを選択したり、文字を入力したりなどのシンプルな操作が一般的だ。
今回発見された攻撃方法では、ユーザーが無意識に実施するクリック操作が悪用されている。「悪意のあるCAPTCHA」は、キーボードを使った幾つかの操作をユーザーに求める。通常求められない操作を指示された場合は、詐欺の可能性がある。確認された具体的な手順は次の通りだ。
- 「Windows + R」を押すよう指示し、実行ダイアログボックスを開かせる
- 「CTRL + V」で攻撃者が準備した「PowerShell」スクリプトを貼り付け、Enterキーを押すように促す
- 2のスクリプトからユーザーのシステムにLumma Stealerがインストールされる
Ziff Davisは、「悪意のあるCAPTCHAはフィッシングメールや不正なメッセージを送信することで簡単に配布される」と警告している。電子メール本文に貼られたリンクをクリックすると悪意のあるWebページに誘導され、偽のCAPTCHAを実行させられる可能性がある。
ユーザーは信頼できないリンクをクリックせず、セキュリティソフトを常に最新の状態に保つなどの対策を実施することが必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 月額200ドルで悪用可能 サイバー攻撃者向けAIチャットbot「FraudGPT」が登場
PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。 - iOS 16の「機内モード」に脆弱性 オフラインに見せかけつつ情報窃取も可能
iOS 16の機内モードに脆弱性があることがJamfによって報告された。これを悪用すると偽装した機内モードを表示させて攻撃者がデバイスへのアクセスを維持できる。 - 2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは?
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。 - macOSユーザーを狙ったTeamsの詐欺広告に要注意 重要データを盗まれる恐れ
MalwarebytesはmacOSユーザーを標的とした新たなマルバタイジングキャンペーンを報じた。Microsoft Teamsの詐欺広告を悪用してAtomic Stealerというマルウェアを配信している。必ず公式サイトからダウンロードすることが推奨されている。