「私はロボットではありません」のCAPTCHAに紛れた偽物をマカフィーが報告
マイナビニュース / 2024年10月3日 16時28分
オンラインのセキュリティ対策製品を提供しているマカフィーの調査チームは10月3日、複数の国を対象としたマルウェアの動きを観察する中で、セキュリティツール「CAPTCHA」がLumma Stealer(ユーザーの認証情報を窃取するマルウェア)の配布に悪用されている感染連鎖を発見したことを報告した。
○攻撃対象が全世界に分布
CAPTCHAは「Completely Automated Public Turing test to tell Computers and Humans Apart(人間とコンピュータを区別する完全に自動化された公開チューリングテスト)」の略であり、その名の通り人間とコンピュータの区別のために使用されるセキュリティ対策ツール。ユーザーが簡単なクイズに回答することで、Webサイトやオンラインプラットフォームにおけるスパムや不正アクセスなどの自動化ツールによる悪用を防ぐ。
日本では、一連の歪んだ文字や数字を入力するテキストベースのクイズや、特定のオブジェクトや形状を含むイラストを選択するCAPTCHAのクイズが使われる。アカウントページにログインする際やオンラインショッピングの支払い画面などで表示される例が多い。
調査チームは、クラッキングされたゲームのダウンロードURLと、GitHubを装うフィッシングメールの2つの感染経路を特定したという。日本を含む複数の国と地域で攻撃が確認されている。
○感染経路1:クラッキングされゲームのURL
ゲームソフトの海賊版やクラッキングされたゲームをダウンロードしようとするユーザーを、悪質なCAPTCHAにリダイレクトする経路があるという。インターネットで人気のビデオゲームの無料版やクラック版を検索すると、悪質なリンクにリダイレクトする可能性のある掲示板やコミュニティ投稿、誰でもアクセス可能なパブリックリポジトリが検索結果に表示される可能性がある。
リダイレクトされたページでは「私はロボットではありません」と表示されるが、ユーザーがボタンをクリックすると悪質なPowerShellスクリプトがクリップボードにコピーされ、それを実行するよう促される。
○感染経路2:GitHubを装ったフィッシングメール
「セキュリティ脆弱性がある」という偽の内容を記載したフィッシングメールが確認されている。メールには偽のCAPTCHAページにつながるリンクが含まれるという。特にGitHubのユーザーがターゲットにされやすい傾向があるそうだ。
(熊谷知泰)
外部リンク
この記事に関連するニュース
-
マカフィーの調査チームがセキュリティツール「CAPTCHA」に紛れた偽物を発見、マルウェアが巧妙に仕組まれたゲートウェイ
PR TIMES / 2024年10月3日 17時45分
-
Gen、2024年第2四半期脅威レポートを発表
PR TIMES / 2024年9月28日 13時40分
-
GitHubを悪用してマルウェア配布、不審な通知メールに注意
マイナビニュース / 2024年9月24日 11時43分
-
McAfeeが新たなAndroidのマルウェア「SpyAgent」を発見
PR TIMES / 2024年9月19日 14時15分
-
Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
ランキング
-
1「Windows 11 2024アップデート」提供開始、OSを入れ替える大規模更新
マイナビニュース / 2024年10月2日 5時32分
-
2広島県交通系ICカードPASPYのサービスが2025年3月29日でサービスを終了
ポイ探ニュース / 2024年10月3日 12時55分
-
3「お客様の携帯電話は、2時間以内に利用停止処分となります」――総務省を装う詐欺電話を公開 埼玉県警
ITmedia NEWS / 2024年10月3日 13時32分
-
4「Kalafina」復活に元プロデューサーの梶浦由記「正式な説明一切ない」 ファンに戸惑い広がる
ねとらぼ / 2024年10月3日 13時33分
-
5Windows11更新プログラム「KB5043145」に不具合、連続再起動やブルースクリーン
マイナビニュース / 2024年10月2日 8時22分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください