先日、マカフィーは、VISAのカスタマーサービスから送られたように装う詐欺メールが世界中に広がっていることを確認しました。メールの件名は「Your credit card has been blocked(お客様のクレジットカードが停止されました)」です。なお、文字コードにはCentral European (ISO)が使用されています。
メールには、ランダムなファイル名でZIP形式に圧縮された悪質な実行ファイル「VISA_complete_NR<ランダムな番号> .doc________________.exe」が添付されていました。このマルウェアは、偽セキュリティソフトである別の実行ファイルと一緒に圧縮されています。マカフィーでは、同じペイロードが、別な詐欺キャンペーンで別の名前で世界中に配布されていることを確認しました。以下はファイル名の一例です。これにより、サイバー犯罪者がVISAだけではなく、UPSやMastercardなども悪用していることが分かります。
ups_invoice_id865165475837266465.doc________________.exe(UPS詐欺) mastercard_invoce_id65729217565333.doc________________.exe visa_complete_nr62178865627245.doc________________.exe
作成されたマルウェアは、偽セキュリティソフトであるXP Security 2012、またはPersonal Shield Proをリモートサーバーからランダムに選びます。なお、マカフィー製品では、これらのペイロードはFakeAlert-AB.dldrという名前で検出します。
これまでの亜種と異なり、これらのバイナリには文書ファイルのアイコンがなく、ユーザーの目をかいくぐることはできません。マカフィーのクラウドベースのセキュリティ技術基盤Global Threat Intelligenceで調査したところ、この詐欺は世界中をターゲットにしていました。以下の画像から、このマルウェアが世界中に広がっていることが分かります。
マカフィー製品のユーザーは、既にこのマルウェアから守られていまが、引き続きメールを安全に利用いただくよう、注意をお願いします。
関連記事
- [2011/06/27] 偽セキュリティソフトやドラッグサイトが儲かる訳:SEOポイズニングのビジネス面
- [2011/05/24] Macユーザーを狙う最新の脅威:偽セキュリティソフト「Mac Protector」
- [2011/05/23] 偽セキュリティソフト、再び拡大の恐れ
- [2011/04/15] 偽ウイルス対策ソフトや、トロイの木馬と関わりを持つルートキット
- [2010/12/01] グーグル検索をターゲットにする、偽ウイルス対策ソフト
- [2010/08/27] 偽のウイルス対策ソフトから身を守るために
- [2010/08/19] 偽のウイルス対策ソフトによる感染被害が拡大
- [2010/05/17] 偽ウイルス対策ソフトの感染経路
- [2010/07/30] 偽ウイルス対策ソフトの感染経路-2
- [2010/08/13] 偽ウイルス対策ソフトの感染経路-3
- [2010/08/06] 偽ウイルス対策ソフトの検出回避策
- [2010/07/02] マカフィー製品を装う、偽のセキュリティソフトウェア-1
- [2010/07/09] マカフィー製品を装う、偽のセキュリティソフトウェア-2
- [2010/07/16] マカフィー製品を装う、偽のセキュリティソフトウェア-3
- [2010/07/23] マカフィー製品を装う、偽のセキュリティソフトウェア-4
- [2010/06/29] 偽のウイルス対策ソフト「2010年版」
- [2010/06/22] 新種が次々と現れる偽のセキュリティソフトウェア
- [2010/03/11] 偽セキュリティ対策ソフトが急増中
関連情報
※本ページの内容はMcAfee Blogの抄訳です。
原文:Fake AV Propels Visa Card Scams
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)