Microsoftユーザーは注意してください! Excelスプレッドシートでコロナウイルス関連のマルウェアが潜んでいる
何ヶ月にもわたる検疫と長期の在宅注文の後、多くの場所がゆっくりと再開し、人々が日常生活に戻ろうとする準備をしています。ほとんどの人は、自宅で仕事をするのに費やした月数を忘れたくてうずうずしています。
日常の個人は変化を楽しみにしているかもしれませんが、サイバー犯罪者にとっては、その変化は重要ではありません。詐欺師は多くの詐欺を止める気配を見せておらず、そのほとんどはCOVID-19を中心に展開しています。
コロナウイルスは世界を掴みました、そして、それがおそらく手放すかもしれない、あるいは少なくともグリップを少し緩めるという兆候を見せ始めている今、人々は興奮しています。サイバー犯罪者は、その陰謀に固執し続けます。致命的なウイルスは、道徳や良識ではなく、お金を気にする人々にとって非常に有益であることが証明されています。
Table of Contents
コロナウイルスは世界を襲い、コロナウイルス関連のマルウェア–ウェブ。
サイバー犯罪者はパンデミックの間に繁栄しました。彼らは、さまざまなフィッシングスキームを作成し、さまざまなマルバタイジングキャンペーンを通じてマルウェアを拡散させました。彼らはランサムウェアを介して企業、組織、個人を強要しようとしました。それだけではありません。
COVID-19関連の攻撃の指数関数的増加について発表された無数の統計があります。
1月から3月までのCOVID-19関連の攻撃とコロナウイルス以外の攻撃とのZscaler統計。出典:zscaler.com
下のグラフからわかるように、コロナウイルスに関連して新たに登録されたサイトが急増しています。言うまでもなく、それらすべてがより良いより良い願望から作成されたわけではありません。それらのほとんどの後ろに、悪意のある意図を持つサイバー犯罪者がいます。
新しく登録されたCOVID-19関連サイトの1月から4月の第1週までの伸びが含まれています。出典:zscaler.com
最新の詐欺の1つであるWebの流通は、 Microsoft Excelに関連しています 。慣れていない場合は、表の作成、計算、グラフ作成ツールの使用などを行えるスプレッドシートプログラムです。最近では、サイバー犯罪者がマルウェアを拡散することも可能になっています。
マイクロソフトセキュリティインテリジェンスチームからの警告。
マイクロソフトセキュリティインテリジェンスチームは、Excelプログラムを悪用する、2つの大規模なコロナウイルス関連のフィッシングキャンペーンについて警告しました。攻撃の背後にいるハッカーは、ユーザーをだまして、破損したExcelファイルをダウンロードして開かせようとします。ファイルがダウンロードされて開かれると、これらのハッカーがリモートからシステムにアクセスできるようにするファイル。
述べたように、マルウェアを運ぶ破損したExcelファイルは、マルバタイジングキャンペーンを介して配布されます。ハッカーは、ジョンズホプキンス大学から来たと主張する電子メールの一部を、無防備な被害者に広めました。他の人は、テスト、チャート、マップなどを提供するなど、COVID-19の情報で人々を誘惑しようとします。
電子メールが添付ファイルとしてExcelドキュメントと共に受信トレイにポップアップ表示されます。添付ファイルには、 「WHO COVID-19 SITUATION REPORT」のようなタイトルが付いています。これは、ハッカーがあなたをだまして好奇心を高めようとするかなり意図的な試みです。ファイルには埋め込まれたコードが含まれており、開くと、リモートデスクトップアクセスツールのNetSupport Managerがこっそりインストールされます。
以下では、Microsoft Security Intelligenceアカウントによる2つのつぶやきを見て、Webユーザーをスキームに誘い込み、NetSupport Managerの脅威を示しています。
マルタバタイジングキャンペーンがもたらす危険性を警告するマイクロソフトセキュリティインテリジェンスのツイート。出典:twitter.com
フィッシングメールの例を表示するマイクロソフトセキュリティインテリジェンスのツイート。出典:twitter.com
土地を離れて暮らす。
NetSupport Managerは、合法的で信頼できるプログラムです。それはあなたが必要な時に頼ることができる公式のツールです。 NetSupport Managerのようなリモートアシスタンスシステムは、解決できないPCの技術的な問題に対処しているが、たとえば友人が家からそれを行うことができる場合、天の恵みです。 TeamViewer、Logmein、QuickAssistは、NetSupport Managerのように非常に役立つ他の便利なツールです。しかし、サイバー詐欺師はそれらを利用するようになりました。
プログラムは正当な検証済みツールであるため、マルウェア対策アプリケーションはそれを脅威として認識しないため、防御策をすり抜けることができます。攻撃者はこれを目的の手段として使用し、悪意のある目的でコンピュータの制御を奪取します。彼らがあなたのPCを制御したら、彼らはあなたがそれであなたが保っているファイルとプログラムにリモートでアクセスできます。パスワード、ログイン、銀行の資格情報、電子メールアドレス、ソーシャルメディアアカウント、プライベートメッセージは氷山の一角にすぎません。これらすべてが悪意のあるサイバー犯罪者の手に渡ります。言うまでもなく、それらは有害なマルウェアのアレイをダンプしてマシンをさらに破損させる可能性があります。ハッカーがそれを試みた場合、システムの防御がマルウェアを脅威として捉え、少なくともそれについて警告するという希望のかすかな光があります。
これらの詐欺師が何をしているのかという用語があります。それは「 土地から離れて暮らす 」と呼ばれています。詳しく説明すると、土地を離れて生活することは、悪意のある違法な方法で正当なツールを使用することとして知られています。
これらすべてに対処したくない場合は、警戒する必要があります。注意が鍵です。メールを受け取ったら、それを調べます。正当な送信元からのものであることを確認します。送信者を知っていますか、メールアドレスを認識していますか、メールを期待していますか、すべての詳細が役立ちます。
開いたら、文法と句読点を見てください。ほとんどの詐欺師は、ルアーを送信するために急いでミスをします。また、話さない言語で詐欺メールを送信することもあります。細心の注意を払ってテキストを見てください。 「 リンクを開く 」または「 添付ファイルをダウンロードする 」ように促された場合は、すぐに準拠しないでください。さらに詳しく調べ、読んだ内容が信頼でき、安全であることを確認してください。警戒はあなたの親友です。大量のエネルギー、時間、問題を節約できます。そうでなければ、詐欺師やマルウェアに対処するために費やします。自身を守る。徹底してください。