先日からMicrosoft Office365を装ったアップデートのページが表示されており、このページのリンクをクリックするとマルウェアがダウンロードされるようで厳重に注意が必要です。
今回出回っているMicrosoft社のもののように見える偽のOffice 365ページは偽のブラウザアップデートを提供しています。このページは悪意のあるペイロードを展開するために使用され、クリックするとマルウェアに感染します。
このぺージはMalwareHunterTeamの専門家によって発見され、見た目は本物のように見えるように精巧に作られており、Microsoftドメインを指すリンクも含まれています。
ただし、この偽ページはページにアクセスすると、数秒後にユーザーに現在使用しているブラウザに合わせて更新をダウンロード・インストールすることを推奨する警告が表示されます。このページは Google ChromeとMozilla Firefoxどちらもこの警告のページが出るようになっており、使用されているブラウザに応じて、Chrome Update CenterまたはFirefox Update Centerというタイトルが付けられています。
この偽画面からファイルをダウンロード・インストールを行うと、アップデートがダウンロードされると、TrickBotトロイの木馬に感染します。このトロイの木馬は保存されたパスワード、閲覧履歴、そしてオートフィルデータの情報をハッキングします。 それと同時に現在インストールされているプログラムとデバイス上で実行されているWindowsサービスのリストを作成し、それらの情報はすべてサーバーに送信されしまいます。また、感染したマルウェアはWindowsのsvchost.exeにインストールして、検出を回避しようとします。
そのため、このトロイの木馬はアンチウィルスソフトでの手動でのチェックで発見することは困難となっています。
このトロイの木馬への対策としては、ウイルス対策製品を更新し、もしもデバイスが既に感染していると思われる場合は、他のマルウェアがインストールされる前に、できるだけ早くセキュリティソフトのフルスキャンを実行してください。もちろんWindows Defenderも早期であればマルウェアを検出できます。
心当たりのある方は一刻も早くセキュリティソフトのフルスキャンを実行してください
コメント