チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は11月28日、2024年10月の最新版Global Threat Index(世界脅威インデックス)を発表した。レポートでは、インフォスティーラーの台頭と、サイバー犯罪者による攻撃手法の高度化が進んでいることを明らかにしている。
リサーチャーたちは先月、偽のCAPTCHA画面を利用してLumma Stealerマルウェアを拡散させる新たな感染経路を発見した。Lumma Stealerは、10月のマルウェアランキングで4位に上昇している。
この攻撃は世界中で確認されており、主に2つの経路で感染が広がっている。1つは改ざんされたゲームのダウンロードリンクを通じた感染で、もう1つはGitHubユーザーを狙った新手のフィッシングメールによる感染となっている。
攻撃者は被害者のクリップボードに悪意のあるスクリプトをコピーさせ、それを実行するよう誘導。この手法は、サイバー犯罪者がパスワードなどの重要な情報を盗み出すための効果的な方法として、急速に広がりを見せている。このように、インフォスティーラーといって情報を窃取するタイプのマルウェアが、今後さらに増加することが懸念されている。
モバイルマルウェアでは、Necroの新バージョンが重大な脅威として浮上し、モバイルマルウェアのランキングで2位にランクインしている。Necroは、Google Playストアで入手可能なゲームMODを含む、人気の高いアプリケーションに感染し、累計で1100万台以上のAndroidデバイスに影響を及ぼしている。
このマルウェアは検出を回避するために難読化技術を使用し、さらにステガノグラフィ(データや物理的なオブジェクの中に別の情報を密かに埋め込む技術)によって、悪意のあるプログラムを隠蔽している。
Necroは一度起動すると、目に見えない場所で広告を表示して自動的にクリックし、さらには被害者が知らないうちに有料サービスに登録する。これは、攻撃者が金銭を得るための手口がますます巧妙化していることを表している。
関連リンク