2021年9月10日
株式会社Doctor Web Pacific
Dr.Webの統計によると、2021年8月に検出された脅威の合計数には前月と比較して16.8%と顕著な増加が認められ、ユニークな脅威の数も5.6%増加しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内では、悪意のあるPDFファイルを含むさまざまなマルウェアが最も多く検出されています。
8月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は7月と比較して4.2%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の52.54%を占めていました。
8月の主な傾向
- マルウェア活動の増加
- アドウェアが依然として最もアクティブな脅威の一つとなる
- メールトラフィック内での悪意のあるファイルの拡散
Doctor Webサーバーによる統計
8月に最も多く検出された脅威:
- Adware.SweetLabs.5
- Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Adware.Elemental.17
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.Downware.19856
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Trojan.AutoIt.980
- AutoItスクリプト言語で記述され、マイニング型トロイの木馬やRATトロイの木馬の一部として拡散される悪意のあるユーティリティプログラムです。メインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。
- Trojan.MulDrop16.4830
- 被害者のコンピューターに不要なアプリケーションをダウンロードする悪意のあるプログラムです。
メールトラフィック内で検出された脅威の統計
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
- Trojan.PackedNET.964
- VB.NETで記述された、パックされたマルウェアです。
- BackDoor.SpyBotNET.25
- .NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮るよう設計されています。
- PDF.Phisher.267
- フィッシングニュースレターで使用されるPDFドキュメントです。
- HTML.FishForm.171
- フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。
暗号化ランサムウェア
8月には、7月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に約4.2%の増加が認められました。
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2021年8月、Doctor Webのアナリストはオンラインで「超能力」サービスを提供する疑わしいサイトへのリンクが拡散されていることを発見しました。占いや占星術、超感覚的知覚の「エキスパート」に相談するには高額な料金の支払いを求められ、そして、実際に提供されたサービスの品質をチェックすることはできません。
上の画像はサイトのトップページで、そこには「最高のサイト」「熟練したエキスパート」「返金保証」などといった常套句が並んでいます。実際には、これらの「エキスパート」はソーシャルネットワークを通じて募集されており、このサイトもまた別の新たな詐欺スキームにすぎません。このようなサイトは政府によってブロックされてはいませんが、Dr.Webの非推奨サイトデータベースには登録されています。
8月、Doctor WebのマルウェアアナリストはGoogle Play上で多数の脅威を発見しました。その中には、詐欺サイトを開く Android.FakeApp ファミリーに属するさまざまな偽アプリが含まれていました。また、任意のコードを実行し被害者を有料サービスに登録するトロイの木馬 Android.Joker の新たな亜種や、Facebookアカウントのユーザー名とパスワードを盗むトロイの木馬も発見されています。
2021年8月に検出された脅威の中で最もアクティブだったのはアドウェア、ならびに悪意のあるソフトウェアをダウンロードするトロイの木馬となっています。
8月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。
- GooglePlayで新たな脅威を発見
- アドウェア型トロイの木馬、および別のソフトウェアをダウンロードするマルウェアが依然として最も多く検出された脅威となる
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。