Cerber の新たな配布戦略が被害者に財布を握らせる
ブラック・フライデー がさっと過ぎましたが、オンラインでお買い物をされる人々はまだ来るべき休暇に備えてグッズの準備に余念がありません。残念ながら、これはハッカーたちにとっても、その悪意のある目的のためにオンラインでの活動を悪用する良いチャンスともなるのです。たとえば、最近の統計によると 、ブラック・フライデー向けの携帯アプリ 10 個のうち 1 個はすでに悪意があるとみられています。現在 PC をターゲットにしている詐欺プログラムがいくつ存在するのかについては、まだ想像の域を出ません。事は、例を求めて遠くまで探しにいく必要もありません。Microsoft のマルウェア・リサーチ・チームの直近の報告によると、最新の Cerber ウィルス の配布キャンペーンでは、被害者の PC にこのランサムウェアを感染させるために強力なソーシャル・エンジニアリングの仕掛けを用いているとのことです 。
一方で、Cerber を PC に載せる一般的な方法については、特に革新的なものはありません。このファイル・ロック型 のパラサイトは今でも添付されている Word 文書という形式でスパム・メール経由で拡散されており、ウィルスのプログラムをアクティブにするには、この添付ファイルをダウンロードして開く必要があります。変わった点と言えば、このようなメールの冒頭の挨拶部分でしょう。詐欺師たちは最近のインターネット・ユーザーが以前よりもセキュリティについて知っており、不明な送信元から送られてきた任意の添付ファイルなどを単純にダウンロードしたりしないということに気付いています。そこで、彼らは必ず何らかのリアクションを起こさせる新たなウィーク・ポイントを見つけました。今回、被害者はマスター・カードのアカウントにおける緊急の請求書手続きを知らせる個人向けメールを受け取るのですが、これを停止するには添付ファイルを見るしかないというわけです。突然標的にされて、誰もが急いで軽はずみな判断をしがちですが、それこそが詐欺師の待っていることなのです。侵入をスムーズにし、アンチウィルスに暴露されて邪魔されないようにするために、詐欺師たちはパスワード (これもメールで提供) を付けてウィルス入りの Word 文書を分かりにくくしていますが、これにより悪意のあるマクロ・コードをうまく隠し、ウィルスのダウンローダがシステムの保護をうまくすり抜けられるようにしています。その後、ハッカーにはまだ最後の仕事が残っています。すなわち、被害者を誘導して Word のマクロを有効にさせ、ターゲットの端末に Cerber をダウンロードさせるのです。この障害物は簡単に扱うこともできます。感染した文書は最初に合法的に見える「保護ビュー」モード で開き、添付の説明書きには全ての内容を読むための方法が説明されています。実際には、被害者は騙されてマクロを有効にし、ウィルスが PC 上で悪さを働く準備が整うよう不用意に許可してしまうことになるのです。
ランサムウェアの感染は特に破壊的であるということを強調しておきたいと思います。複雑な暗号でファイルを暗号化し、ユーザーは暗号化されたあらゆるデータにアクセスできなくなります。失われた文書を復元できる唯一のチャンスはハッカーから暗号解除キーを購入するか、運が良い場合は、ウィルスの専門家が作成した無料のツールを使ってファイルの暗号を解除することです。残念ながら、Cerber ウィルスはまだ暗号を解除することができていません。つまり、これを予防することこそがファイルを保護するために最適なオプションとなるわけです。大事なファイルは必ずバックアップ・コピーを取り、もちろん、怪しいメールには触らないことことを強くお勧めします!