XLoaderマルウェアから身を守る方法
もともとFormBookforWindowsとして知られていたキーロガーマルウェアは、XLoaderとして知られている新しいバージョンに移行しました。この新しい亜種は現在、Macユーザーを対象とし、パスワードやクリップボードにアクセスするためにそれらを複製し、キーストロークやスクリーンショットを記録することさえあります。
では、このXLoaderバリアントはどれほど危険であり、このマルウェアからマシンを保護する方法はありますか?
XLoaderマルウェアとは何ですか?
XLoaderは、Windowsの情報スティーラーであるFormbookの一部として生まれました。依存関係のないクロスプラットフォームボットネットとしてラベル付けされたXLoaderは、それ以来macOSを掌握しています。
このマルウェアは現在、ボットネットローダーサービスとしてのアンダーグラウンドサービスの一部であり、Webブラウザや一部の電子メールクライアントからパスワードを回復するために使用されます。 XLoaderの最大の問題は、非常に軽量であるため、感染したデバイスで検出されないことが多いことです。
XLoaderとそのバリアントはどの程度危険ですか?
XLoaderは、主にデータを盗み出すために設計されました。このマルウェアは本質的に、キーストロークを記録し、スクリーンショットを撮り、クリップボード内に保存されている情報を取得できるキーロガーです(コピー/貼り付けバッファー)。また、ほとんどのブラウザ、メッセンジャー、および電子メールクライアントからユーザー名とパスワードを抽出することもできます。
さらに悪いことに、XLoaderの新しい亜種は、Malware-as-a-Service(MaaS)として利用できるようになりました。これは、誰でもXLoaderを購入して情報を盗むことができることを意味します。これを書いている時点では、macOSで1か月間使用するのに約49ドルかかります。
XLoaderバリアントが非常に危険である主な理由は次のとおりです。
- XLoaderによって実行される攻撃は、誰でもこのマルウェアを購入できるため、標的を絞ることができます。
- サイバー犯罪者は、このマルウェアを使用して、電子メールやソーシャルメディアプラットフォームから盗まれたアカウントを悪用し、マルウェアを連絡先に分散させたり、ローンを要求したりできます。不正なオンライントランザクションや購入は、オンラインバンキングアカウント、デジタルウォレット、e -商業。
- XLoader また、追加の悪意のあるソフトウェアをダウンロードまたはインストールして、トロイの木馬、ランサムウェア、マルウェアなどの有害なベクトルを影響を受けるシステムに簡単に転送できる連鎖感染を引き起こす可能性があります。
要約すると、XLoaderは、複数のシステム感染を引き起こす可能性のある非常に危険なソフトウェアになる可能性があります。被害者は莫大な経済的損失を被り、プライバシーの問題に苦しむ可能性があり、個人情報の盗難にもつながる可能性があります。
XLoaderから身を守る方法
XLoaderに対する最善の保護は、電子メールの添付ファイルを開いたり、疑わしいソースからソフトウェアをダウンロードしたりすることを警戒することです。堅牢なウイルス対策ソフトウェアを使用して各インストールパッケージをスキャンしてから使用することも、役立つ方法です。
注: ファイルを右クリックすると、ファイルをスキャンするオプションが表示されます。
あらゆる種類のマルウェアから身を守る方法をいくつか紹介します。
マルウェアから保護するための最も効果的な方法の1つは、悪意のあるソフトウェアからデバイスを保護できるため、強力なウイルス対策保護を使用することです。
ウイルス対策プログラムは、コンピューターをスキャンしてマルウェアを検出して駆除するだけでなく、新しく作成された感染に対する保護を強化するための自動更新も提供します。
Windows/macOSアップデートをインストールする
ウイルス対策ソフトウェアをインストールすることに加えて、ソフトウェアが定期的に更新されていることを確認することが不可欠です。これにより、攻撃者が古くて古いシステムの脆弱性を介してコンピュータにアクセスするのを防ぎます。
フィッシングは、ハッカーがデバイスにマルウェアをインストールするための最も一般的な方法です。ほとんどのフィッシング詐欺は、正当なソースまたは信頼できるソースから送信されたように見える可能性のある電子メールを開いたり、リンクをクリックしたりするように人々を誘惑します。このリンクは通常、ユーザーを偽のWebサイトに移動し、そこで個人情報とログイン資格情報の入力を求められます。
または、デバイスをマルウェアに感染させる可能性のあるWebサイトに誘導される可能性があります。
経験則として、リンクを開くことには常に注意してください。
ポップアップによって生成されたアプリやプログラムは絶対にダウンロードしないでください。ポップアップ画面内のリンクをクリックすることは、絶対に避けてください。幸いなことに、ほとんどのWebブラウザにはポップアップ広告を停止する機能があり、ポップアップのセキュリティを設定できる設定があります。
注意を怠るには、ブラウザの設定でポップアップを無効にすることをお勧めします。
Officeドキュメントのマクロを無効にする
WordやExcelなどのMicrosoftOffice製品は、スプレッドシートの書式設定などの反復的なタスクを自動化するためにマクロを使用することがよくあります。ただし、マクロはサイバー犯罪者による悪意のあるスクリプトの実行に使用される可能性があるため、マクロを無効にしておくことをお勧めします。ほとんどのマクロベースのマルウェア攻撃はフィッシングメールを介して実行され、被害者はだまされてマクロを含むWordファイルを開きます。
受信者がマクロの実行を許可すると、悪意のあるコードがデバイスにダウンロードされます。
マクロを無効にするだけでなく、Java、Flash、Adobeなどの一般的に使用されるサードパーティソフトウェアにパッチを適用することもお勧めします。これにより、攻撃の数を最初から大幅に減らすことができます。
MFAは、ユーザーが2つ以上の証拠を正常に提示すると、ユーザーにアクセスを許可する認証方法です。ユーザーに追加の資格情報のセットを提供するように依頼することで、セキュリティの層が追加されます。
良い例は、MFAを有効にしてコンピューターからオンラインバンキングを実行しようとした場合です。コンピューターから銀行のWebサイトにログイン資格情報を入力すると、スマートフォンなどの事前認証された別のデバイスにワンタイムパスワード(OTP)コードが生成されます。
最終的にアクセスするには、銀行のWebサイトにそのコードを入力する必要があります。
Google認証システムなどのMFAアプリの時間制限付きOTPを使用することを強くお勧めします
メールリンクをクリックする前に2回考えてください
フィッシング攻撃はさまざまな方法で実行できますが、最も一般的な戦略は、クリック可能で悪意のあるURLを含む説得力のある電子メールです。ユーザーがメールリンクをクリックした後に何が起こるかは、リモートでのコード実行やランサムウェアのリクエストからマルウェアの感染まで、さまざまなものになる可能性があります。
肝心なのは、疑わしい電子メールを開いてリンクや添付ファイルをクリックすると、デバイスに永続的な感染の混乱が生じる可能性があるということです。正当に聞こえる場合でも、不明な送信者からのメールを開く前に、常によく考えてください。
-
FBI によると、フィッシング詐欺から身を守るには?
FBI によると、政府関係者や法執行機関になりすました詐欺師が、無防備な消費者から個人情報や金銭を盗んでいます。詐欺師は、実際のユーザーから電話番号と名前を取得した後、有名な法執行機関からの偽の資格情報を利用して被害者に連絡します。詐欺師はまた、表向きは陪審義務を逃したこと、法廷の日付、逮捕状、または支払う必要があるその他の地方の罰金について、あなたに連絡したり、テキスト メッセージを送ったりします。 支払いはさまざまな方法で要求できますが、最も一般的なのは、プリペイド カード、電信送金、郵便または暗号通貨 ATM による現金送金です。変装した詐欺師は、被害者が罰金を支払わなかったり、情
-
オンライン ジョブ詐欺から身を守る方法
新しい仕事を探す必要があることに最近気付いたのは、あなただけではありません。これまで、求職者が対処しなければならない唯一の懸念は、面接官の印象とカバー レターの品質だけでした。しかし、オンラインの求人詐欺は、新しい仕事を探す上で新たな課題を追加しています。ここでは、遭遇する可能性のある 3 つのオンライン雇用詐欺と、それらを報告して防止する方法についてのアドバイスを紹介します。 さまざまな種類のオンライン ジョブ詐欺 虚偽の求人情報 虚偽の求人情報は、人々を騙して財務の詳細を開示させます。偽の求人情報は、無料の Web サイトで見つかる可能性が高くなりますが、どこにでも表示される可能性が