マルウェア(Malware:悪意のあるソフトウェア) は、デバイスにインストールされ、損害を与えたり、悪意ある行動を実行したり、不正なアクセスを可能にしたりする目的を持つソフトウェアです。この種の攻撃では、犯罪者は主に銀行情報などの機密データを盗み取ろうとします。
マルウェアはどのように攻撃するのか?
ユーザーが、正規の企業や機関を装った詐欺メール内のファイルをダウンロードしたり、リンクをクリックしたりすることで、デバイスが感染する可能性があります。
悪意のあるファイルを開くと、マルウェアは OS の正規プロセスと並行して有害なプロセスを起動します。インストール後は外部 IP アドレスに接続し、攻撃を拡大するための追加コンポーネントをダウンロードすることがあります。これにより、攻撃者は感染したコンピューターにリモートアクセスできるようになります。
また、マルウェアは自身のファイルを保存する隠しディレクトリを作成したり、ユーザー画面をリアルタイムで攻撃者にミラーリングしたりするなど、さまざまな改変を行うことがあります。
これらの動作によって、ログイン情報、パスワード、身分証番号(CPF に相当する情報)、アプリのアクセス情報などの 認証情報漏えい が発生します。特に銀行サービスやアプリ関連の情報が狙われます。
マルウェア監視はどのように行われるのか?
当社のチームは、公開されているマルウェア関連インシデントを収集するとともに、クライアントに影響を及ぼす可能性のある脅威を継続的にスキャンしています。
攻撃の可能性を特定すると、そのマルウェアが感染デバイスにどのような影響を与えるかを分析します。分析後、インシデントは Axur プラットフォームに登録されます。
メールやダウンロードで受け取ったファイルに不審な点がある場合は、決して自分のパソコンで実行しないでください。 安全な環境で分析を行うため、ファイルを当社へ送付してください。また、プラットフォームへの登録も行います。
注意
マルウェアタイプのチケットに添付されたファイルには、依然として悪意あるコードが含まれている可能性があります。そのため、必ず仮想環境などの安全な場所でのみ操作してください。
必要であれば、「調査依頼」ボタン を使って Axur Research Team に分析を依頼することもできいつでもサポーます。トいたします!
マルウェア事案に対して Takedown を実施する際は、アンチウイルスベンダーを含む 16 のセキュリティ機関 に Web Safe Reporting 通知を送信します。
疑問があれば、いつでも [email protected] までご連絡ください! 😊