Windowsアップデートを装ったランサムウェア
こんばんわ!Keitaです。
昨日に引き続き、セキュリティのニュースを読んでまとめていきます!
今日のニュースはこちら!
それではCheck it out!!
どんなニュース?
Big Headと呼ばれるランサムウェアが、WindowsOSやWordアプリのアップデートのインストーラーの形を取り配布されているみたいです。
読んでいてわからなかった単語
マルバダイビング
クリックした訪問者のパソコンにマルウェアを感染させるサイバー攻撃
World Wind Stealer
ユーザの行動情報を取得するオープンソース
Neshta
ファイル感染型マルウェア。
標的実行ファイルに悪意のあるコードをインジェクトする。
.R3D形式
Redカメラで撮影された高解像度の映像を保存するためのファイル形式。
.poop形式
ランサムウェアによって暗号化されたファイル形式
攻撃手法は?
まず、サイトで紹介されている図をお借りします!
この図から、Big Headランサムウェアは3つの役割を分担していたみたいですね。。
1.exeでは、マルウェアの伝番(自身のコピー)を作成する役割を持っているみたいです。
achive.exeでは、攻撃者とのやり取りを行うための手順を整える役割を持っているみたいですね!
Xarch.exeは、偽の画面を表示している裏でファイルを暗号化するという役割を持っているみたいです!
このように処理でPC内のリソースを暗号化かけているんですね。。
また、亜種でWorld Wind Stealerを活用し情報を盗むもの、Neshtaでセキュリティソリューションを錯乱させるものまで発見させています。。
対策法
情報元がしっかりしているサイトからインストールをすること、怪しいサイトに対しては疑うことを忘れないということが一番の対策になると思います。
そういった意味で、情報リテラシーの教育が効果的なのでは?と感じます。
まとめ
今のウイルスは巧妙だとは聞いていましたが、ターゲットの裏を突こうというアプローチが本当にすごいなと感じます。←尊敬はないです。はい
ただ、これをいい意味で生かせたらすごい力になるんだろうと思うので、今後も情報のインプットとアウトプットを行っていきます♪
ここまで読んでいただきありがとうございました!