📖
数日前、国立サイバーセキュリティ研究所 (INCIBE) は、 デジタル証明書を要求した (または要求したと信じている) スペインのユーザーに対する新たなマルウェア配布キャンペーンについて警告しました。
攻撃者は、National Mint and Stamp Factory (FNMT、証明書を管理する機関) を装い、公式メールを装い、ユーザーの納税者番号証明書をダウンロードすると思われる添付ファイルまたはリンクを含む詐欺メールを送信しています。番号 (NIF)。
ただし、添付ファイルは、データを盗み、感染したデバイスを制御するように設計された「GuLoader/VIPKeyLogger」と呼ばれるトロイの木馬ウイルスを含む .iso 形式の実行可能ファイルです。
これが詐欺メールを「こっそり」入手する方法です
このキャンペーンは、影響を受けた人数と詐欺の手口の巧妙さから「重要度が高い」と評価されている。犯罪者は「電子メール スプーフィング」という手法を使用して、メッセージが FNMT (具体的にはドメイン「fnmt.es」) から送信されたように見せかけ、ユーザーがその内容を信頼しないようにします。
不正なメッセージには、「FNMT-RCM 証明書の入手可能性」などの件名が含まれることが多く、デジタル形式で ID 証明書をダウンロードできるようにする指示が含まれています。
電子メールでは、添付ファイルから証明書を直接ダウンロードするか、メッセージに含まれる URL にアクセスするかの 2 つのオプションを提供できます。いずれの場合も、添付ファイルをダウンロードして実行すると、デバイスはすぐに感染します。
これがマルウェアが PC に「忍び込む」方法です
ユーザーがダウンロードしたファイルを実行すると、 「GuLoader/VIPKeyLogger」マルウェアが動作を開始します。この悪意のあるソフトウェアには複数の危険な機能があります。
- 個人情報の盗難: マルウェアは、パスワードや財務データなどのユーザーの個人情報を収集します。
- リモート アクセス: 攻撃者が感染したデバイスを制御できるようになり、データの盗難や被害者のデバイスからの不正行為の実行が容易になります。
- 脅威の拡大: 感染したデバイスが家庭や職場のネットワークに接続されている場合、マルウェアが接続されている他のデバイスに拡散し、ネットワーク全体のセキュリティが危険にさらされる可能性があります。
潜在的な被害者への指示
INCIBE は、これらの電子メールを受信した可能性のある人々に対して、具体的な推奨事項を公開しています。悪意のあるファイルが実行されたかどうかに応じて、アクションは異なります。
- ファイルをダウンロードまたは実行していない場合: リンクや添付ファイルを操作しないでください。電子メールをスパムとしてマークし、受信箱から削除します。
- ファイルをダウンロードしたが実行しなかった場合: 予防策として、ダウンロード フォルダーからファイルを削除し、ウイルス対策ソフトウェアでデバイスをスキャンします。
- 悪意のあるファイルを実行した場合: マルウェアの拡散を防ぐためにデバイスをネットワークから切断し、ウイルス対策ソフトウェアで徹底的なスキャンを実行します…感染が確認された場合は、フォーマットを検討してください。フォーマットすると保存されているデータがすべて消去されるため、定期的にバックアップを作成することが重要です。
経由 | インシブ