Youtubeを悪用するマルウェアに警戒
参照:Fortinet
Fortinetは1月8日(米国時間)、YouTubeを悪用して情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと伝えた。
<Lumma Stealerとは>
2022年4月に確認された情報窃取型のマルウェアです。
ユーザーの資格情報、システムの詳細、ブラウザデータ、拡張機能などの
機密情報を標的にし、感染した場合、端末内の情報が攻撃者に窃取されます。
<攻撃方法とは>
1. Youtubeアカウントの窃取
2. そのアカウントを利用して、クラックソフト(コンピューターを使って
悪いことをする時に使うソフト)を配布
3. 動画を閲覧したユーザーのPCにzipファイル(悪意のあるインストール
ファイルをDLするリンクファイル内包)をDLする
4. zip内のリンクファイルを開くと情報窃取マルウェアがインストールされる
5. マルウェアにより情報窃取が行われる
<ファイルの中身とは>
ZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを内包している。このリンクファイルを開くと、最終的に情報窃取マルウェアがインストールされる。
インストール過程で環境確認/アンチウイルスソフト対策/デバッグ対策など分析妨害機能があることが確認されている。
<対策>
♦ 不必要にソフトウェアやデータをダウンロードしない
♦ YouTubeアカウント(Googleアカウント)の侵害対策を実施する
♦ パスワードの使い回し、推測可能なパスワード文字列を避ける
♦ アカウントの不審なアクティビティ情報をすぐに確認できるようにする
♦ OSやソフトウェアをアップデートする
♦ セキュリティソフトの導入、フリーのウイルスソフトだと分析妨害
されてしまうので信頼性の高いアンチウイルスソフトの導入を推奨します
私もYoutubeは毎日必ず見ているのでとても身近に感じます。
マルウェアは日々新たな形式のものが開発されているため、
社内のマルウェア対策を見直し、万全の対策をすることが大切です。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★