エフセキュア、SNSとデジタル通貨を悪用したマルウェア ’Lecpetex’ に関するホワイトペーパーをリリース
PR TIMES / 2014年7月24日 9時20分
エフセキュアは、Facebookのメッセージ機能を悪用して不正なビットコイン・マイニングのためのボットネット感染を引き起こすマルウェアLecpetexに関するホワイトペーパーをリリースいたしました。
Facebook、Twitter、Skypeなどのソーシャル・ネットワーク・プラットフォームを悪用したマルウェアは目新しいものではありません。より深刻なのは、マルウェアがワームとして自らを拡散し、感染したユーザのマシンからのデータ収集に重点を置くようになったことです。一方、ビットコインマイニングは、ユーザが自分のマシンで現金を生み出す方法として人気になっており、また犯罪者にもしばしば悪用されるようになっています。このため、ソーシャルネットワーキングとデジタル通貨という2つの傾向を結びつけたマルウェアが出現することは、避けられない事態でした。感染したマシンはボットネットとして悪用されます。エフセキュアではFacebookとの共同による取り組みで発見したマルウェアLecpetexについて、注意を喚起するホワイトペーパーをリリースしました。
Lecpetexは、ソーシャルエンジニアリングの手法で拡散されます。これは、Facebookのメッセンジャーサービス経由で送信されるメッセージに添付されたZIPファイル形式の実行可能プログラムとして配布されるということです。ユーザが添付ファイルをクリックしやすくするよう、メッセージには「lol」、「hahaha」、「OMG」など、古典的な仕掛けのテキストが使用されます。
メッセージに添付されたZIPファイルをクリックすると、Java実行可能ファイル(JAR)プログラムが解凍されます。JARファイルを起動すると、事前定義されたDropboxファイル共有リンクからfbgen.datという名前のダイナミックリンクライブラリ(DLL)ファイルを探し、ダウンロードします。このプロセスの間、何らかのアクションが発生したことをユーザに示す兆候はありません。JARファイルをクリックした後、すべてがバックグラウンドにおいてサイレントモードで実行されます。
ファイルが見つかりダウンロードが完了すると、JARファイルは実行中にダイアログボックスが表示されないよう「/s」キーを使用してDLLのサイレント登録を指定し、「regsvr32.exe」を実行します。マルウェアはその起動場所を隠すため、レジストリエディタで無視される255文字を超えるキー名を使って偽のレジストリエントリを追加します。次にDLLは、explorer.exeインスタンスに、ビットコインマイニングのアクティビティを書き込ます。
Lecpetexは、ユーザのファイルの内容に対する好奇心を悪用して、マルウェア自体をダウンロードおよびインストールさせる、古典的なソーシャルエンジニアリング攻撃手法を使用して拡散されます。このため、ユーザ行動の標準的な予防措置が効果的です。
知らない相手から送信された添付ファイルはクリックしない。
メッセージは一見すると友人から送付されたように見えるが、その内容が普段と違うように感じる場合、添付ファイルをクリックしない。他の手段を使ってその友人に連絡を取り、アカウントが侵害されている可能性があることを伝える。
添付ファイルをクリックすると実行可能ファイルが表示される場合、これを実行する前に、信頼できるアンチウイルスプログラムを使用してスキャンする。
エフセキュアのセキュリティ製品は、以下を検出することでマルウェアのさまざまなコンポーネントを特定します。
Trojan-Downloader:Java/Lecpetex.C
Trojan.Win32/Lecpetex.A!Mem
ホワイトペーパーの詳細はこちらでご覧いただけます(英語):
http://www.f-secure.com/static/doc/labs_global/Whitepapers/lecpetex_whitepaper.pdf
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
GoogleでPuTTYやFileZillaを検索する際は注意、マルウェア感染の恐れ
マイナビニュース / 2024年4月12日 8時18分
-
Adobe Readerのインストール求めるPDFファイルに注意、マルウェア感染の恐れ
マイナビニュース / 2024年4月9日 8時51分
-
Macユーザーは偽の「Arcブラウザ」と会議ソフト「Meethub」に注意
マイナビニュース / 2024年4月3日 13時21分
-
Microsoft Officeを悪用してマルウェアを感染させるサイバー攻撃に注意
マイナビニュース / 2024年3月22日 8時50分
-
Googleドキュメントに不正なWebサイトを構築してだますサイバー攻撃に注意
マイナビニュース / 2024年3月21日 7時50分
ランキング
-
1楽天グループ、決済アプリを統合 ペイペイ経済圏に対抗
共同通信 / 2024年4月18日 17時41分
-
21ドル=154円 円安で家計負担は「11万円増」試算も 「電気」「都市ガス」負担軽減措置打ち切りで家計に打撃
TBS NEWS DIG Powered by JNN / 2024年4月18日 17時13分
-
3いなば食品、入社辞退者が憤る内定後の『一般職採用です』告知「ボロ家」よりも許せなかったこと「待遇わからず」「想定していた働き方と全然違う」
NEWSポストセブン / 2024年4月17日 7時15分
-
4円安の流れはしばらく継続?
為替の見通しや介入の有無を徹底解説Finasee / 2024年4月19日 7時0分
-
5野菜高騰 ニンジン2倍、キャベツやきゅうりも1.5倍 連休前には落ち着く…?
日テレNEWS NNN / 2024年4月18日 21時4分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください