ニュース
デスクトップ画面をキャプチャして脆弱性を探るマルウェアが活発化
2017年10月18日 13:41
Symantecは17日(現地時間)、マルウェア「Necurs」の活動が活発化していると報告している。
Necursは以前から報告されているマルウェアで、2016年末頃から2017年初めにかけて沈静化していたものの、ここ数カ月で検出率が上昇しているとともに、デスクトップの画面をキャプチャする機能が加えられているという。
Necursは送り状を偽装したスパムメールとして、送り状番号が書かれたHTMLを添付し、HTMLを踏んだユーザーはiframe経由でJavaScriptを実行され、ダウンローダを仕込まれてしまう。
NecursのダウンローダはPowerShellスクリプトで画面キャプチャを行ない、これをリモートサーバーにアップロードする。また、画面キャプチャに加え、エラーレポートを取得してアップロードする機能も足されているが、Symantecは攻撃者がこれらのOSの情報をもとに、マシンの脆弱性を探るためだという。
Symantecはとりあえずの対処法として、添付ファイルやリンク先を含んでいる怪しげなメールは削除するようになどと伝えている。