Facebook経由で拡散、新マルウェア「Ov3r_Stealer」がユーザーデータを窃取

Last Updated on 2024-07-13 07:59 by 門倉 朋宏

Facebookを介して拡散する新たなマルウェア「Ov3r_Stealer」が登場しました。このマルウェアは、求人広告や偽アカウントを利用して広がり、PowerShellスクリプト、HTMLスマグリング、LNKショートカットファイルなど複数の手法で実行されます。感染すると、特定のデータを盗み出し、Telegramチャンネルに送信するという特徴があります。

Ov3r_Stealerマルウェアには複数の脅威アクターが関与しており、彼らは通信チャンネルやプラットフォームを通じて連携しています。これらのアクターは様々な偽名やコミュニケーションチャンネルを使用しており、その特定が進んでいます。

攻撃手法としては、Windows CPLファイル、HTMLスマグリング、LNKショートカットファイルの使用に加え、WinRARの脆弱性を悪用するSVGスマグリングも行われます。マルウェアは実行されると持続性を確立し、データ盗難を継続するためのWindowsスケジュールタスクを作成します。

現時点で広範なキャンペーンは確認されていませんが、マルウェアの開発は継続されており、今後も脅威となる可能性があります。組織はセキュリティ意識向上プログラムを実施し、ソーシャルメディアでの悪意あるキャンペーンを識別するための対策を講じることが推奨されます。また、アプリケーションの監査やパッチ適用、脅威の追跡などのセキュリティ対策の実施が重要です。

【ニュース解説】

Facebookを通じて拡散し、ユーザーのデータを盗み出す新たなマルウェア「Ov3r_Stealer」が登場しました。このマルウェアは、求人広告や偽アカウントを利用するなど、さまざまな手法でFacebookユーザーを騙し、複数の実行方法を用いて感染させます。感染した場合、地理的位置情報、ハードウェア情報、パスワード、クッキー、クレジットカード情報、自動入力データ、ブラウザ拡張機能、暗号通貨ウォレット、Office文書、アンチウイルス製品情報など、多岐にわたるデータが盗まれ、Telegramチャンネルを通じて脅威アクターに送信されます。

このマルウェアは、PowerShellスクリプト、HTMLスマグリング、.LNKショートカットファイル、SVGスマグリングなど、複数の手法を駆使して実行されます。これにより、様々なセキュリティ対策を回避し、被害者のデバイスに潜り込むことが可能になります。また、感染後はWindowsのスケジュールタスクを作成し、データの盗難を継続的に行うことで、被害者のデータを長期間にわたって盗み出すことが可能です。

Ov3r_Stealerの背後には、複数の脅威アクターが関与しており、彼らは様々な通信チャンネルやプラットフォームを通じて連携しています。これにより、マルウェアの拡散やデータの盗難がより効率的に行われることが示唆されています。

このマルウェアの出現は、ソーシャルメディアを通じたサイバー攻撃の脅威が依然として高いことを示しています。特に、求人広告などの信頼できるコンテンツを装ってユーザーを騙す手法は、警戒心が薄れがちなユーザーを狙い撃ちにしています。このため、ユーザーはソーシャルメディア上でのリンクやファイルのダウンロードに対して常に慎重である必要があります。

組織においては、セキュリティ意識向上プログラムの実施や、アプリケーションの監査、パッチ適用、脅威の追跡など、包括的なセキュリティ対策が重要です。これにより、Ov3r_Stealerのようなマルウェアによる攻撃を未然に防ぐことが可能になります。また、被害に遭った場合の迅速な対応が被害の拡大を防ぐ鍵となります。

from 'Ov3r_Stealer' Malware Spreads Through Facebook to Steal Crates of Info.