からのセキュリティ研究者 ウェブルート は、ユーザーをだまして200ドルのAppleStoreギフトカードを受け取ったと思わせようとする悪意のあるメールキャンペーンを明らかにしました。しかし、このような電子メールで一般的な単純なフィッシング活動ではなく、悪意のある電子メールには、ターゲットのWindowsベースのマシンを侵害するために使用される可能性のあるマルウェアが含まれています。
具体的には、ユーザーが電子メール内のハイパーリンクをクリックするか、添付ファイルを開くと、悪意のあるJavaベースのエクスプロイトがコンピューターにインストールされます。このエクスプロイトは、パーソナルコンピュータからデータを盗むために使用され、個人情報の盗難やその他のサイバー犯罪の可能性にユーザーを開放します。
現在進行中の悪意のあるスパムキャンペーンは、ユーザーをだまして、200ドル相当の正当な「ギフトカード」を受け取ったと思わせようとしています。このキャンペーンで特に興味深いのは、その背後にいるサイバー犯罪者が、悪意のある添付ファイルと、悪意のある電子メールで見つかった同じマルウェアへのリンクの両方に依存することで、感染ベクトルを混合していることです。ユーザーは、添付ファイルを実行するか、電子メールにあるクライアント側のエクスプロイトサービスリンクをクリックすることで感染する可能性があります。
今年の初め、フィッシングの取り組みにより、ユーザーのApple IDアカウントにアクセスしようとして、100を超えるサイトが侵害されました。先月、さまざまなセキュリティ会社の研究者が、特殊なUnicode文字を使用して電子メールマルウェア攻撃を開始するJanicab.Aと呼ばれるトロイの木馬を発見しました。 Appleはまた、OS Xのアップデートを展開することにより、Java関連の脆弱性に定期的に対処し、導入しました。 ゲートキーパー OS X Mountain Lionでは、セキュリティの脅威に適切に対処し、ユーザーがアプリのインストールをApple発行の開発者IDによって署名されたものに制限する方法を提供します。
人気の投稿