Kaspersky の専門家は、NullMixer スパイウェアによって配布された新しいサイバー犯罪キャンペーンを特定しました。 このマルウェアは、キーボードで入力されたすべての情報を収集することで、ユーザーのログイン資格情報、住所、クレジット カードの詳細、暗号通貨、さらには Facebook や Amazon のアカウントまで盗むことができます。
47.500 人以上のユーザーが、サードパーティのサイトからクラックされたソフトウェアをダウンロードしようとしたときに、NullMixer に感染しました。 ドイツでは、今年の上半期に 1.100 人のユーザーが影響を受け、オーストリアでは 143 人、スイスでは 117 人のユーザーが影響を受けました。
NullMixer は、違法なソフトウェア ダウンロード用のクラック、キー生成、およびアクティベータを提供する Web サイトを使用して、サイバー犯罪者によって積極的に配布されています。 このような信頼できないサイトは、実際にソフトウェアをダウンロードするのではなく、被害者のデバイスにマルウェアを感染させることが多いため、常に脅威となります。 ほとんどの場合、ユーザーはアドウェアやその他の不要なソフトウェアを入手します。 ただし、マルウェアは多数のトロイの木馬をダウンロードできるため、NullMixer ははるかに危険です。 最悪の場合、これはコンピュータ ネットワークの大規模な感染につながります。
巧妙で多機能な妥協戦術
典型的な感染経路は、これらの Web サイトのいずれかからクラックされたソフトウェアをダウンロードしようとすることです。 ユーザーは、パスワードで保護され、アーカイブされたプログラムと詳細な手順を含むページに繰り返しリダイレクトされます。 このプロセス内のすべては、あたかもユーザーが実際に必要なソフトウェアをダウンロードしている最中であるかのように、まったく普通に見えます。 ただし、指示に従うと NullMixer がアクティブになり、ダウンローダ、スパイウェア、バックドア、バンキング マルウェア、その他の種類の脅威を含む複数のマルウェア ファイルが感染したコンピュータにドロップされます。
NullMixer を介して拡散する脅威ファミリーには、感染したマシン上のクレジット カードと暗号通貨ウォレットのデータを標的とする悪名高い RedLine スティーラーや、Socelar としても知られる Disbuk が含まれます。 Disbuk を使用して Facebook や Amazon から Cookie を盗むことで、サイバー犯罪者は被害者のアカウントにアクセスし、ログイン資格情報、住所、さらには支払いの詳細を取得します。
餌としてのクラックとキーゲン
潜在的な被害者をおびき寄せるために、サイバー犯罪者は専門的な SEO ツールを使用して、最初の検索エンジンの結果に表示されます。 インターネットで「クラック」や「キージェン」を検索すると、これらの Web サイトが簡単に見つかり、できるだけ多くのユーザーにリーチできます。
今年の初め以来、カスペルスキーのセキュリティ ソリューションは、世界中で 47.500 件を超える感染の試みをブロックしてきました。 最も深刻な被害を受けた国は、ブラジル、インド、ロシア、イタリア、ドイツ、フランス、エジプト、トルコ、米国です。 ドイツは 1.100 人のユーザーが攻撃を受けており、最も攻撃された国のトップ 10 に入っています。 オーストリアは143件、スイスは117件。
Kaspersky のセキュリティ研究者である Haim Zigel 氏は、「信頼できないソースからのダウンロードはすべて、ルーレット ゲームです。 「脅威がどこに潜んでいて、いつ自社の IT インフラストラクチャを攻撃するかはわかりません。 NullMixer を使用すると、ユーザーは一度に複数の脅威に直面します。 攻撃者は、キーボードで入力したすべての情報を入手できます。たとえば、Facebook の友人に宛てたメッセージから、Amazon での注文に使用するアドレス、デバイスのログインとパスワード、または暗号通貨のアカウントとクレジット カードの詳細に至るまでです。 これにより、デバイス全体がすべての機密情報とともにサイバー犯罪者の手に渡ることになります。 したがって、ライセンスされた製品のみをダウンロードし、追加の堅牢なセキュリティ ソリューションを使用する必要があります。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。