先ほど入った情報:セキュリティ会社「Cyble」が発表したレポートによると、グラフィックスカードのオーバークロックツール「MSI Afterburner」の偽物が出回っているそうです。
過去3ヶ月間で、MSI Afterburner を標的とした約 50 のフィッシングサイトが確認され、ユーザーのマシンにマルウェアを配信しています。
フィッシングサイトから偽の「MSI Afterburner」をインストールしたユーザーは、情報盗取型マルウェアとコイン マイナー(仮想通貨の発掘プログラム)マルウェアに感染します。
マルウェアは被害者のシステムからコンピュータ名、ユーザー名、GPU、CPUなどの機密情報を収集し、サーバーURLのAPIに送信します。
悪意のある攻撃者は、ユーザーのコンピューターを利用して仮想通貨をマイニングします。
わかりやすく言うと、この例ではユーザーが開いた WEBページは悪意のある者が作成した偽のページであり、悪意のある者はユーザーに、あたかも本物であるようなそっくりの偽のオーバークロックツール「MSI Afterburner」をダウンロードさせます。
そしてユーザーが偽の「MSI Afterburner」をインストールするとマルウェアに感染し、悪意のある者は「MSI Afterburner」を通してバックグラウンドでコンピューター情報を盗み取り、ユーザーのコンピューターを利用してお金儲けをします。
私たちの推奨事項
https://blog.cyble.com/2022/11/23/fake-msi-afterburner-sites-delivering-coin-miner/ より – Google翻訳
- ユーザーは、システム パフォーマンスと CPU 使用率を定期的に確認することをお勧めします。
- 企業は、ユーザーが Warez/Torrent Web サイトから海賊版ソフトウェアをダウンロードできないようにする必要があります。YouTube や Torrent サイトなどに存在する「Hack Tool」には、このようなマルウェアが含まれています。
- 組織の情報セキュリティ ポリシー/許容される使用ポリシーを更新して、エンド ユーザー システムへの暗号マイニング ソフトウェアのダウンロードとインストールを明示的に禁止する必要があります。
- ユーザーは、コンピューター、モバイル、およびその他の接続されたデバイスで自動ソフトウェア更新機能をオンにする必要があります。
- PC、ラップトップ、モバイル デバイスなどの接続デバイスでは、定評のあるウイルス対策およびインターネット セキュリティ ソフトウェア パッケージを使用することをお勧めします。
- 継続的なセキュリティ意識とトレーニングの一環として、信頼できないリンクや電子メールの添付ファイルを、最初にその信頼性を確認せずに開かないように、ユーザーを教育する必要があります。
- フィッシング攻撃や信頼できない URL などの脅威から身を守る方法について従業員を教育します。
- Torrent/Warez など、マルウェアの拡散に使用される可能性のある URL をブロックします。
- エンドポイントとサーバーは、潜在的なマルウェア感染を示す可能性がある CPU と RAM 使用率の予期しないスパイクについて監視する必要があります。
オーバークロックツール「MSI Afterburner」は、こちらから(正規のサイト URL )ダウンロードすることが出来ます。
https://www.msi.com/Landing/afterburner/graphics-cards (英語)
https://jp.msi.com/Landing/afterburner/graphics-cards (日本語)
マルウェアに感染しないために
- しっかりとしたセキュリティソフトを使用し、ウイルス定義ファイルは常に最新の状態に維持すること。
- サポートの切れた OS を使用していると、マルウェアやウイルスに感染する確率が大幅に上がります。
- Windows Update でシステムを最新の状態に維持すること。
- 正規のサイト以外から直接ダウンロードをしないようにする。
- 何かのソフトをインストールする前には必ずシステムの復元などでバックアップを取る習慣をつける。
今回のマルウェアに感染すると、バックグラウンドで不正マイニングが行われます。
不正マイニングが行われると、パソコンの動作が極端に遅くなります。(最悪 CPU が熱暴走して壊れます)
何かおかしいと思ったら、タスクマネージャーで現在実行されているプログラムを確認してみましょう。
不正マイニングが行われているとセキュリティが弱くなり、別のウイルスに感染する可能性が出てきます。
定期的にセキュリティソフトでパソコン全体をスキャンすることをおすすめします。
サイバー犯罪は増えていますので、個人も企業もしっかりとした管理を行っていきましょう。
コメント(降順)