最近、特にパンデミックの最中にサイバー犯罪者が非常に活発になっています。これはおそらく、ますます多くの人々が PC とインターネットを使用して仕事、勉強、オンラインで愛する人たちと会うためであると考えられます。ハッカーの目的は、フックまたは詐欺師によってシステムにマルウェアを挿入することであり、その手口はすべての場合で異なります。 Microsoft のサイバーセキュリティ研究者は、偽の電子メールやコールセンターを通じて BazarLoader マルウェアを広める悪意のある攻撃者のグループについて、すべての人に警告を発しました。
BazarLoader とは何ですか?
BazarLoader マルウェアはハッカーを助けます。感染した Windows ホスト コンピュータへのバックドア アクセスを取得します。マルウェアが PC にダウンロードされると、バックドアが開かれ、サイバー犯罪者が検出されることなく他の重大なマルウェアを送信し、同じネットワーク上の他の PC を悪用できるようになります。戦略が成功すると、ハッカーは環境をスキャンし、ファイルを暗号化して生活を停止させるランサムウェアを送信する可能性があります。非常に簡単に言うと、これはコンピュータ上にあるべきではないものです。
BazarLoader はどのように拡散するのですか?
画像: Bleeping Computer悪意のある拡散目的を持つ人々は、さまざまな方法を使用します。このマルウェアをコンピュータに感染させます。その中には、偽の電子メールで添付ファイルを送信したり、電子メールで警告メッセージを送信したりして、ユーザーに指定された番号への電話を強制するものもあります。ユーザーがその番号に電話すると、通話はコールセンターにつながり、そこで悪意のある攻撃者がユーザーを Web サイトに移動し、ファイルをダウンロードして実行するように誘導します。
この詐欺はどのように特定されたのですか? h3> 画像: Palo Alto Network
マイクロソフト サイバーセキュリティの研究者は、同じ手口が使用されたいくつかのケースを追跡しました。このコールセンターベースの技術は BazarCall として知られており、テクノロジーにあまり精通していない何十万人もの人々を利用するために使用されています。 Microsoft Security IntelligenceはこれをTwitterで発表し、細心の注意を払い、偽の電子メールや詐欺電話を無視するよう警告した。しかし、ここでの問題は、「残りからの偽の電話や偽の電子メールをどのように識別するか?」ということです。
悪意のある攻撃者は、ターゲットとなる人物を識別する技術を大幅に向上させており、さまざまな方法を使用しています。人を騙すこと。 Microsoft はまた、攻撃者が Cobalt Strike ペネトレーション テスト キットを使用し、これによりユーザーの認証情報と Active Directory データベースを取得できたと報告しました。
以前、ハッカーは電子メールを介して感染ファイルを送信していましたが、現在ではすべての電子メール サービス プロバイダーによって簡単に検出され、ユーザーがそのような電子メールを開くことは許可されていません。したがって、ハッカーは、感染ファイルなしで機密コンテンツを含む電子メールをユーザーに送信するという別の方法に反撃しました。これらの電子メールは、現在導入されている電子メール セキュリティ スキャナーでは検出できません。 Microsoft の Defender アプリと Office 365 アプリはクロスドメインの可視性を備えており、この種の攻撃に対して最も期待できるアプリの 1 つです。 Microsoft は、BazarCall 詐欺師に関する最新アップデートを提供する GitHub ページも作成しました。
画像: GitHubBazarCall テクニックはどのように実行されますか?
このテクニックがどのように使用されるかの例を次に示します。 PCに侵入します。これは、そのような電子メールや電話を受け取った場合に備えて、引き続き注意を払うのに役立つ可能性があります。
注: この情報をあなたの近くにいるすべての親愛なる人々に広めてください。このような詐欺には注意してください。
ステップ 1: ユーザーは、購読していたある種の試用版サブスクリプションが期限切れになることを通知する電子メールを受け取ります。有効期限が切れると、サブスクリプションは自動的に有効になり、料金はクレジット カードに自動的に請求されます。また、サブスクリプションをキャンセルし、クレジット カードに請求されないようにするには、指定された番号に電話する必要があるとも記載されています。
ステップ 2: ユーザーは次のようなメッセージを受け取ります。予想外の料金が請求されることに恐怖を感じ、指定された番号に電話します。
ステップ 3: 電話に出る人も出ない人もいます。ユーザーに関する何らかの情報を持っています。ユーザーはまず、名前、電話番号、電子メールなどの特定の個人情報の入力を求められます。
ステップ 4: ユーザーは安心します。問題解決のメッセージが表示され、偽の Web サイトに誘導され、電子メールに記載されているサブスクリプション番号の入力を求められます。これにより、Excel ファイルがユーザーのコンピュータにダウンロードされます。
ステップ 5: コールセンターのオペレーターは、ユーザーにファイルを実行するよう求めます。
ステップ 6: Excel ファイルであるファイルが MS Excel で開き、ユーザーは Excel でマクロを有効にして実行するように求められます。システム内のマルウェア。その後、コールセンターのオペレーターは、自分のサブスクリプションが無効化され、クレジットに請求されることはないと述べます。
マルウェア攻撃を防ぐにはどうすればよいですか?
前述したように、サイバー犯罪者は巧妙なさまざまな方法を使用するため、それらを特定するのは簡単ではありません。また、常に同様の一連の手順に従うわけではないため、ある特定の状況では機能するかもしれないが、別の状況では失敗する一連の予防策を提供することが困難になります。唯一の方法は、クレジット カードを常に監視し、HTTPS プロトコルに従わない Web サイトにアクセスしないようにすることです。 Constance Vigilance と、金銭に関する知識と、登録したサービスについての知識は常に重要です。
たとえば、同様の詐欺が進行中であることにユーザーが途中で気づいた場合にこのようなことが起こります。そもそも彼はクレジットカードを持っていないと電話したのですが、ではどうやって請求されるのでしょうか?そして、通話は突然終了します。
リアルタイム アンチウイルスは救世主になる可能性があります
リアルタイム アンチウイルスは、PC を 24 時間 365 日いつでもスキャンするソフトウェアです。これはオンになり、ウイルス定義リストでまだ更新されていない可能性のある潜在的な脅威を識別します。このリストはウイルス対策ソフトウェア組織によって頻繁に更新され、特定された最新のウイルスとマルウェアのリストが含まれています。ただし、リストにないマルウェアを特定するには、エクスプロイト保護を提供するウイルス対策ソフトウェアが必要です。リアルタイム スキャンとエクスプロイト保護を同時に提供するアンチウイルスはいくつかありますが、当社が使用している信頼できるアンチウイルスの 1 つは Systweak Antivirus です。
<マルウェアは、非常に長い間常に厄介なコードでした。そして、それらの侵入を防ぐためのワンストップの解決策はありません。マルウェアがウイルス対策会社によって特定されると。新しいマルウェアは悪意のある攻撃者によって開発され、その新しいマルウェアの治療法が発見されるまで人々を詐欺するために使用されます。そしてそのサイクルは続きます。唯一可能な方法は、リアルタイムウイルス対策アプリをインストールすることです。 コンピュータ上で行うことには常に注意してください。ソーシャルメディアで私たちをフォローしてください – .
読み取り: 0
