ソフォスが奇妙なサイバー攻撃を発見: マルウェアは、海賊版ソフトウェアのユーザーがファイル共有ポータルにアクセスするのをブロックします。 悪意のあるファイルは 64 ビット Windows 10 用にコンパイルされていますが、偽のデジタル証明書で署名されています。
ソフォスの最新の発見は、ファイル共有ユーザーを攻撃し、著作権侵害サイトへのアクセスをブロックするマルウェアです。 犯罪者の開発者は、マルウェアを Minecraft や Among us などの人気のあるオンライン ゲーム、または Microsoft Office やセキュリティ ソフトウェアなどのツールのクラック バージョンに偽装しています。このマルウェアは、デジタル ファイル共有 Web サイト「ThePirateBay」がホストするアカウントから BitTorrent プラットフォームを介して配布されます。 . インストールされると、マルウェアは、海賊版ソフトウェアを配布する多数の Web サイトを含む、多数の Web サイトへのユーザーのアクセスをブロックします。
アナリストにとって特に奇妙です
- 攻撃者は、感染したデバイスのホスト ファイル設定を変更して多数の Web サイトを「ローカルにホスト」するという昔からのアプローチを使用します。
- この方法でホストされている何百もの Web サイトの中には、海賊版ソフトウェアとは関係のないものもあれば、2012/2013 年以降、活動を停止しているか、閉鎖されているものもあります。
- 悪意のあるファイルは 64 ビット Windows 10 用にコンパイルされていますが、最も初歩的な精査にも耐えられない偽のデジタル証明書で署名されています。
- ダウンロードしてインストールすると、マルウェアは 7686789678967896789678 および 412412512512512 という名前のファイルを探します。見つかると、攻撃は停止します。 ソフォスの研究者は、この構造は、サイバー犯罪者自身を感染から保護することを目的としていると考えています。
このマルウェアは、実行時に偽のエラー メッセージをスローします。 ユーザーにソフトウェアの再インストールを促します。 ソフォスによると、難読化の試み。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。