最近、Zsacler ThreatLabZ チームのセキュリティ アナリストは、偽の海賊版コンテンツ Web サイトで Infostealer マルウェア配布キャンペーンに遭遇しました。 特に、海賊版でお金を節約したい小さな会社は、ソフトウェアを購入した場合よりも大きな問題に陥る可能性があります。
この種の悪意のあるコードの配布は、違法なプラットフォームから海賊版を故意にダウンロードし、バックグラウンドでハード ドライブにダウンロードしているものにあまり注意を払っていない人々を対象としています。 現在明らかになったマルウェア キャンペーンの場合、彼らは個人情報を開示することでこの行動の代償を払います。この情報はその後、さらなる犯罪活動に使用される可能性があります。
海賊サイトは死なない
20 年以上前、おそらく最も有名な音楽著作権侵害取引所がインターネット上で日の目を見ました。 Pirate Bay などの後継者は、映画、シリーズ、またはソフトウェアを含むようにメディア コンテンツを拡張しました。 一般的な Web 取引所の多くは現在、多数の訴訟手続きで閉鎖されていますが、投資モデルやサブスクリプション モデルを避けたいユーザーのための模倣者やただ乗り者がいまだに存在します。 サイバー犯罪者は現在、そこで被害者を探しています。
ThreatLabZ チームは、海賊版の Web サイトを使用して情報窃盗プログラムを配布するいくつかのキャンペーンを分析しました。 スクリーンショットは、偽の著作権侵害サイトからの Google 検索結果を示しています。これらのサイトは、ソフトウェアの著作権侵害サイトと一見似ています。 これらのキャンペーンは、ソフトウェアを違法にダウンロードする過程でさまざまなポップアップ ウィンドウの詐欺を見逃す人々をターゲットにしているため、成功しています。
ポップアップウィンドウを介したマルウェアの高速化
クリックしてダウンロードを開始すると、さまざまなリダイレクトが発生し、検出プロセスがわかりにくくなり、最終的にインフォスティーラーの悪意のあるコードが含まれるページに誘導されます。 正当なサイトでは、リダイレクトはおそらく警鐘を鳴らすでしょう。 疑わしいサイトにアクセスする訪問者は、これがシェアウェア サイトのビジネス モデルのプロセスであると考える可能性が高くなります。 ユーザーが最終ページにリダイレクトされ、ダウンロードが終了すると、悪意のあるコードのペイロードが 10 MB を超えるサイズの zip アーカイブ ファイルに隠されます。 調査した例では、マルウェアをホストしている URL は、ハッキングされたソフトウェアの典型的なファイルになりすました 3000 を超える悪意のある zip アーカイブを含む Open Directory です。
このキャンペーンは、攻撃者が海賊版ソフトウェアを配布して Infostealer マルウェアを増殖させることで、ユーザーの行動を悪用する方法を示しています。 ユーザーは、この違法行為を回避し、正当な Web サイトのみにアクセスし、信頼できるソースからソフトウェアを入手することで、これらの感染を簡単に防ぐことができます。
詳細は Zscaler.com をご覧ください
ゼットスケーラーについて Zscaler はデジタル トランスフォーメーションを加速するため、顧客はより機敏で効率的、回復力があり、安全になります。 Zscaler Zero Trust Exchange は、人、デバイス、アプリケーションをどこからでも安全に接続することで、何千もの顧客をサイバー攻撃やデータ損失から保護します。 SSE ベースのゼロ トラスト エクスチェンジは、世界最大のインライン クラウド セキュリティ プラットフォームであり、世界中の 150 以上のデータ センターに分散されています。