Spora ランサムウェア、偽の Chrome フォントパック更新プログラムに偽装

サイバー世界のゆすり屋が自らの創造性を発揮し、Windows や Mac の様々な機能、サービス、ネットワークおよびブラウザを悪用して悪さを働くことは驚くことではありません 。さて、今回はとうとう Chrome の番です。IT の専門家である Brad Duncan (ブラッド・ダンカン) は、今サイバー世界で悪名を馳せている Spora ランサムウェア が、偽装した Chrome のフォントパックの更新プログラム経由でユーザーの端末に侵入しようとしていることを突き止めました。その全体的な手法は、まさしく Spora ウィルス同様に洗練されています。Chrome ブラウザは世界中で使用されている最も人気のブラウザの 1 つであり 、このことからもこの優秀な暗号化型マルウェアの作成者の目標が高いことを示しています。サイバー・キャンペーンの範囲を見ると、この脅威は Locky ウィルス を彷彿とさせます。そこで、大きなジレンマが現れます。このサイバー上の不運を逃れることはできるのでしょうか?

エクスプロイト・キットはランサムウェアの開発者の間で人気を博しています。スパム・メールはあまり高い成功率が保証されるものではありませんが、それと比べるとこの方法はさほど見つかる可能性も高くない割には柔軟性が期待できます。幸いなことに、ウィルスの研究者の注意深い観察により、偽装しているこのウィルスが見つかりました。Spora ランサムウェアは EITattack を使用して侵入プロセスを開始します。サイバー世界の悪党はあまり防御が施されていないドメインを選び、感染している javascript のコードを埋め込んでいます。その結果、これらのウェブ・ページではソース・コードが表示されて読めなくなっています。そのような不便さを取り除くために、ハッカーは「Chrome Font Pack」のインストールを勧めてくるのです。ユーザーは別のドメインにリダイレクトされますが、そこには HoeflerText フォントが見つかりませんでした と表示されます。ポップアップ・ウィンドウが現れると、被害者は update.exe ファイルのインストールを有効にすることになります。言うまでもありませんが、そのようなメッセージはすべて Chrome のポップアップ通知にそっくり似た姿で表示されるのです。

運の良いことに、たまたまそのような感染性のウェブサイトにアクセスしたとしても、このようなメッセージは手動で取り消しでき、攻撃を避けることができます。面白いのは、Spora ランサムウェアは実は Cerber ランサムウェア が偽装しているものと同じかもしれないということです。CryptoShield 1.0 ウィルス と同じ EITest 手法を使っていますが、これは CryptoMix の最新版です。Locky と Cerber の作成者がタッグを組んだとか、これらの攻撃の裏には同じギャングがいるのではないかというような憶測が数多く飛び交っています。合法的なウェブサイトがますますハッカーの道具になりつつあります。昨年、とある人気の中華レストランのウェブサイトが、実際のメニューの代わりにランサムウェアを提供していました 。このような出来事から、個人個人が注意することがサイバー・セキュリティの保証に大きな役割を果たしているということに思い至ります。いくらトップにランキングされるようなセキュリティ・アプリを複数入れていたとしても、不注意で怪しいブラウザ拡張プログラムを有効にしたり、改ざんされているスパム・メールの添付ファイルを開いたりすれば、ランサムウェアによる破壊的な結末を体験することになるのです 。

著者について
Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

ジュリー・スプリンタース は Uirusu.jp の新しいエディターです。英語学学士を取得しています。しかし、昔から日本の、特に東日本に興味を持っていたことがモチベーションとなり、東アジアの研究をするようになりました。 この地域の経済や政治、そして社会的な発展についての知識を得るうちに、サイバー世界の運営能力の問題について知識を得ました。特に北朝鮮のサイバー能力が大きなきっかけとなり、Uirusu.jp においてこのポジションにつくこととなりました。 仕事の傍ら、彼女はフリーランスの英露翻訳者としても採用されています。

Julie Splinters に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較