2023年3月のウイルスレビュー
2023年5月23日
株式会社Doctor Web Pacific
3月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して7.3%増加しています。最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.26996、 Trojan.Encoder.3953、 Trojan.Encoder.35534 となりました。
Google Playでは、さまざまな詐欺スキームに使用される Android.FakeApp ファミリーに属する60を超える悪意のあるアプリがDoctor Webのスペシャリストによって発見されています。
3月の主な傾向
- 検出された脅威の合計数が増加
- ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加
- Google Playに新たな悪意のあるアプリが出現
Doctor Webサーバーによる統計
3月に最も多く検出された脅威:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
- Adware.SweetLabs.5
- アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。
- Trojan.BPlug.4087
- WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。
メールトラフィック内で検出された脅威の統計
- JS.Inject
- JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。
- Exploit.CVE-2018-0798.4
- Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。
- Trojan.Inject4.30942
- 悪意のあるキーロガーアプリを保護するために使用されるソフトウェアパッカーの検出名です。
Encryption ransomware
2023年3月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、2月と比較して7.3%増加しました。
- Trojan.Encoder.26996 — 20.00%
- Trojan.Encoder.3953 — 15.82%
- Trojan.Encoder.35534 — 10.15%
- Trojan.Encoder.35209 — 2.99%
- Trojan.Encoder.34027 — 2.39%
危険なWebサイト
2023年3月、Doctor Webのインターネットアナリストは、有名企業と提携しているとうたうサイトなどといった偽の投資関連サイトにユーザーをおびき寄せる詐欺が引き続き横行していることを確認しました。それらのサイトにアクセスしたユーザーは、リスクなしに手早く投資で稼ぐことができるとする投資プラットフォームへの登録を勧められます。実際には、提供された個人情報を悪意のあるアクターが収集し、ユーザーをさまざまな詐欺スキームに陥れます。その結果、ユーザーは金銭的損害を被る可能性があります。
上の画像はそのようなサイトの例です。まず初めに、ユーザーはプラットフォームへの「アクセス」を勧められますが、そのために事前に正式なアンケートに回答する必要があります。次に、ユーザーは個人情報を提供するよう求められ、最後に、アカウントへの登録が完了して同日中に「専門家」から連絡がある旨を伝えるメッセージが表示されます。
モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム
Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年3月には Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が引き続き最も多く検出されたAndroid向け脅威の一つとなりました。バンキング型トロイの木馬とランサムウェアの検出数が増加し、一方でスパイウェアの検出数は減少しています。
Google Playでは Android.FakeApp ファミリーに属する数十の偽アプリが発見されました。それらは無害なゲームやアプリを装って拡散されていましたが、その主な機能は詐欺サイトを含むさまざまなWebサイトを開くことです。また、Android TVボックスのモデルの一つで、保護されたシステムパーティションが危険なバックドア Android.Pandora.2 に感染するという事例が確認されました。このトロイの木馬は脅威アクターのコマンドに応じてさまざまな悪意のある動作を実行することができます。
3月のモバイルマルウェアに関連した注目すべきイベントは以下のとおりです。
- アドウェア型トロイの木馬の活動が増加
- バンキング型トロイの木馬とランサムウェアによる攻撃が増加
- Android TVボックスのモデルの一つでシステムパーティションが危険なバックドアに感染した事例を確認
- Google Playで新たな脅威を発見
モバイルデバイスを標的とする悪意のあるプログラムや望ましくないプログラムに関する詳細はこちらのレビューをご覧ください。