Malwarebytes偽る詐欺師に注意、偽Webサイトや偽サポートを確認
セキュリティベンダーであるMalwarebytesは5月30日(米国時間)、「Beware of scammers impersonating Malwarebytes|Malwarebytes」において、同社になりすました詐欺師について注意を呼びかけた。詐欺師はMalwarebytesの偽Webサイトからマルウェアを配布するという。
○Malwarebytesの偽Webサイトを確認
Malwarebytesの偽WebサイトはTrellixにより発見され、5月23日に詳細が公表されている。Trellixのレポートは「人気のアンチウイルスソフトを偽るマルウェアを配布するサイバー攻撃に注意 | TECH+(テックプラス)」として報じている。
Trellixによると、Malwarebytes(malwarebytes.com)に偽装した「malwarebytes[.]pro」からは悪意のあるRARファイルが配布される。RARファイルには実行可能ファイル「MBSetup.exe」が含まれており、実行すると情報窃取マルウェア「StealC」に感染する。
Malwarebytesによると、情報窃取マルウェア「StealC」には次の情報を窃取する機能があるという。
アカウントトークン
Steamトークン
保存されたカード情報
システムプロファイル
Telegramの認証情報
動作中プロセスの一覧
インストールされたブラウザーおよびバージョンの一覧
ブラウザに保存された認証情報と自動入力情報
Cookie
Cドライブのフォルダ一覧
Malwarebytesはほかにも偽Webサイトが存在し、Google検索から発見されることがあると説明している。
○その他の詐欺
Malwarebytesは偽Webサイト以外にもMalwarebytesのテクニカルサポートになりすます詐欺師や、海賊版ソフトウェアを高額で販売する詐欺師を見かけるとして注意を呼びかけている。
○対策
Malwarebytesはこのような詐欺を回避するため、MalwarebytesのソフトウェアはMalwarebytesの公式Webサイトから直接ダウンロードすることを推奨している。また、Malwarebytesが送付するメールのアドレスは「malwarebytes.com」になるとし、他のアドレスの場合は詐欺メールの可能性が高いとしている。
Malwarebytesの偽WebサイトはTrellixにより発見され、5月23日に詳細が公表されている。Trellixのレポートは「人気のアンチウイルスソフトを偽るマルウェアを配布するサイバー攻撃に注意 | TECH+(テックプラス)」として報じている。
Trellixによると、Malwarebytes(malwarebytes.com)に偽装した「malwarebytes[.]pro」からは悪意のあるRARファイルが配布される。RARファイルには実行可能ファイル「MBSetup.exe」が含まれており、実行すると情報窃取マルウェア「StealC」に感染する。
Malwarebytesによると、情報窃取マルウェア「StealC」には次の情報を窃取する機能があるという。
アカウントトークン
Steamトークン
保存されたカード情報
システムプロファイル
Telegramの認証情報
動作中プロセスの一覧
インストールされたブラウザーおよびバージョンの一覧
ブラウザに保存された認証情報と自動入力情報
Cookie
Cドライブのフォルダ一覧
Malwarebytesはほかにも偽Webサイトが存在し、Google検索から発見されることがあると説明している。
○その他の詐欺
Malwarebytesは偽Webサイト以外にもMalwarebytesのテクニカルサポートになりすます詐欺師や、海賊版ソフトウェアを高額で販売する詐欺師を見かけるとして注意を呼びかけている。
○対策
Malwarebytesはこのような詐欺を回避するため、MalwarebytesのソフトウェアはMalwarebytesの公式Webサイトから直接ダウンロードすることを推奨している。また、Malwarebytesが送付するメールのアドレスは「malwarebytes.com」になるとし、他のアドレスの場合は詐欺メールの可能性が高いとしている。
