人気のアンチウイルスソフトを偽るマルウェアを配布するサイバー攻撃に注意

Malwarebytes(malwarebytes.com)に偽装した「malwarebytes[.]pro」からは悪意のあるRARファイルが配布される。RARファイルには実行可能ファイル「MBSetup.exe」が含まれており、実行すると情報窃取マルウェア「StealC」に感染する。
○Trellixのバイナリに偽装したマルウェア

Trellixはコンテンツの更新に関連した実行可能ファイル「AMCoreDat.exe」に偽装した悪意のあるバイナリーを発見している。このバイナリを実行するとAvast Softwareのアンチウイルスソフトウェアを強制終了し、情報窃取マルウェア「Lumma Stealer」に感染する。
○対策

攻撃者が被害者をこれら偽サイトにどのように誘導したかはわかっていないが、Trellixはこれら攻撃を回避するため、次のような対策を推奨している。

メール、メッセージ、検索結果などのリンクにアクセスする場合は、リンクをクリックする前にリンク先アドレスを確認する
ファイルをダウンロードする前に、アクセスしているWebサイトのURLが正規サイトのドメインか確認する
高度なセキュリティソリューションを導入する
海賊版ソフトウェアは使用しない
ダウンロードしたファイルをアンチウイルスソフトウェアで検証する

また、Trellixはこの件の調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
（後藤大地）