ニュース

デスクトップ画面をキャプチャして脆弱性を探るマルウェアが活発化

デスクトップ画面をキャプチャして脆弱性を探るマルウェアが活発化 Necurs
Necurs

 Symantecは17日(現地時間)、マルウェア「Necurs」の活動が活発化していると報告している。

 Necursは以前から報告されているマルウェアで、2016年末頃から2017年初めにかけて沈静化していたものの、ここ数カ月で検出率が上昇しているとともに、デスクトップの画面をキャプチャする機能が加えられているという。

 Necursは送り状を偽装したスパムメールとして、送り状番号が書かれたHTMLを添付し、HTMLを踏んだユーザーはiframe経由でJavaScriptを実行され、ダウンローダを仕込まれてしまう。

 NecursのダウンローダはPowerShellスクリプトで画面キャプチャを行ない、これをリモートサーバーにアップロードする。また、画面キャプチャに加え、エラーレポートを取得してアップロードする機能も足されているが、Symantecは攻撃者がこれらのOSの情報をもとに、マシンの脆弱性を探るためだという。

 Symantecはとりあえずの対処法として、添付ファイルやリンク先を含んでいる怪しげなメールは削除するようになどと伝えている。

デスクトップ画面をキャプチャして脆弱性を探るマルウェアが活発化 Necursの検出数
Necursの検出数