パソコンを使っているといろいろなデータを持つようになります。
それらはパソコンを使って何かを成し遂げていく中での成果物だと思います。
そういった成果物を一度に失ってしまう類の脅威が確認されています。
脅威のカテゴリーは、ワイパー、です。
車の窓ガラスについている例のヤツですね。
マルウェアの1種のワイパーは、ファイル削除を実施します。
今回観測されているマルウェアの機能はこういうものです。
- ユーザーの個人用Windows内の特定のファイルタイプを消去する
DOTM、DOTX、PDF、CSV、XLS、XLSX、XLSM、PPT、PPTX、PPTM、 JTDC、JTTC、JTD、JTT、TXT、EXE、LOG - Usersフォルダーの下のデータのみを消去する
- 一太郎の日本語ワードプロセッサで作成されたファイルを消去する
- 感染したシステム上のファイルを削除しながら、XVideosアダルトビデオポータルのコンテンツにアクセスする
解析者をだまして、アダルトサイトへのアクセス中に感染が発生したと信じ込ませるためかもしれません。 - 自爆機能
自分自身の削除の機能 - 見た目の偽装機能
アイコンはPDFの画像です。が、ファイルとしては実行ファイル(拡張子はexe)です。
今回のマルウェアの配布経路はまだ明らかではありませんが、内容から考えると明らかに日本がターゲットとなっています。
いろいろな脅威がありますので、日ごろからの警戒が重要だと思います。
気持ちを引き締めていこうと思います。
参考記事(外部リンク):Japanese computers hit by a wiper malware ahead of 2021
Tokyo Olympics
securityaffairs.co/wordpress/120513/malware/2021-tokyo-olympics-wiper.html
| この記事をシェア |
|
|---|
