SoundCloud マルウェアが侵害されたアカウントを通じて配布される

「SoundCloud ウイルス」と呼ばれるこの特定のマルウェアは、正規の SoundCloud プラットフォーム上で侵害されたユーザー アカウントを利用して有害なソフトウェアを拡散させています。これらの侵害されたアカウントは、危険なプログラムをホストする悪意のある Web サイトへのリンクを促進するために利用されています。正規のものと思われる、侵害された多数の SoundCloud アカウントが特定されたことが判明しました。

サイバー犯罪者が資格情報を盗むマルウェアやフィッシング詐欺などの方法でこれらのアカウントを取得した可能性が高くなります。録音された音声が再生されると、これらのアカウントに関連付けられた音楽トラックの説明にあるリンクをクリックするようリスナーに促されます。これらのリンクは短縮 URL であることが多く、無防備なユーザーを悪意のあるコンテンツを含むページをダウンロードするようにリダイレクトし、感染の連鎖を引き起こします。

Windows ユーザーが提供されたリンクをクリックすると、PrivateLoader と呼ばれる危険なマルウェアを含む、パスワードで保護されたアーカイブをダウンロードするよう指示されます。 PrivateLoader はローダー/バックドアとして知られるマルウェアのカテゴリに属し、追加の悪意のあるプログラムやコンポーネントをダウンロードしてインストールすることでさらなる感染を促進するように設計されています。 PrivateLoader に関連するマルウェアの注目すべき例には、G-Cleaner、RedLine、SmokeLoader、Vidar infostealer などがあります。これらのマルウェアの亜種はデータ窃盗やバックドアとして機能し、システム セキュリティに重大な脅威をもたらします。

脅威アクターはどのようにしてアカウントを侵害し、認証情報を盗むことができるのでしょうか?

脅威アクターはさまざまな手法を使用してアカウントを侵害し、資格情報を盗みます。一般的な方法をいくつか示します。

• フィッシング: 攻撃者は、正規の組織を模倣した詐欺的な電子メールやメッセージを送信し、ユーザーに悪意のあるリンクをクリックさせたり、偽の Web サイトでログイン資格情報を提供させたりします。これらのフィッシング攻撃は非常に説得力があり、ユーザーをだましてユーザー名、パスワード、その他の機密情報を漏らす可能性があります。
• Credential Stuffing: この手法では、攻撃者は以前のデータ侵害で取得したユーザー名とパスワードの組み合わせを使用し、ユーザーが自分の資格情報を再利用している他のオンライン アカウントへの不正アクセスを試みます。多くの人が複数のプラットフォームでパスワードを再利用するため、この手法は非常に効果的です。
• ブルート フォース攻撃: 攻撃者は自動ソフトウェアを使用して、正しい資格情報が見つかるまでユーザー名とパスワードの組み合わせを系統的に推測します。この方法を使用すると、弱いパスワードや簡単に推測できるパスワードが簡単に侵害される可能性があります。
• ソーシャル エンジニアリング: 脅威アクターは、心理操作、欺瞞、またはなりすましを通じて個人を操作し、ログイン資格情報を暴露させます。信頼、権限、緊急性、またはその他の感情的なトリガーを悪用して、ユーザーに機密情報を開示するよう説得する可能性があります。