サイバーセキュリティ会社Check Pointのレポートによると、サイバー犯罪者がFBIを装い、被害者にクレジットカードで「罰金」の支払いを要求するという新たなランサムウェア攻撃が発表された。
4月28日のレポートによると、「Black Rose Lucy」として知られるこのマルウェアは、ビットコイン(BTC)などの仮想通貨(暗号資産)を使った身代金の支払いがなく、AndroidをOSとするモバイル・デバイスのユーザーを対象としていることから、異例のものとなっている。
Check Pointは、「Black Rose Lucy」が「マルウェア・アズ・ア・サービス」(MaaS)ボットネットとしてロシアから発信された2018年9月以来、すでにマルウェアの始まりを追跡していた。しかし、それはランサムウェアの形をとり、デバイスにさまざまな変更を加えたり、悪意のあるアプリケーションをインストールしたりしていた。
偽FBIの警告
ランサムウェア攻撃ではいつものように、Lucyは感染したデバイス上のファイルを暗号化し、偽のFBI警告を表示し、被害者がデバイス上にポルノコンテンツを所持していることを告発している。
また、メッセージには、標的となったユーザーの詳細がFBIサイバー犯罪局のデータセンターにアップロードされていることや、一連の偽装告発がリストアップされていることも記載されている。
偽FBIが課す罰金は500ドルだが、このランサムウェア攻撃に対して、ユーザはビットコインではなくクレジットカードで支払わなければならない。
深刻な脅威ではない
Cointelegraphによると、Emsisoftの脅威アナリストであるCallow氏は、モバイルプラットフォームが深刻なランサムウェアグループのターゲットになっているとは考えていないと述べている。
“それは単にお金がある場所ではないからです。企業のエンドポイントやサーバーへの攻撃は企業を停止させ、犯罪者が多額の身代金を恐喝することを可能にしますが、モバイルデバイスへの攻撃については同じことは言えない。
Callow氏は、Lucyのようなランサムウェア攻撃がクレジットカードでの支払いを受け入れるという事実について、次のようなコメントを付け加えている。
「これらの稚拙なセクストーション詐欺が、ビットコインではなくクレジットカードで取引をしているように見えるという事実は、珍しいことですが、特に重要な進展ではありません。実際のランサムウェアグループがこの戦略を採用するとは思えません。」
Androidユーザーは偽通知でハッキングされる
サイバーセキュリティ企業によると、LucyはAndroidのセキュリティを回避するために「独創的な」方法を使っており、ユーザーにリアルタイムのビデオ最適化を有効にするよう求めるメッセージを表示しているという。
サイバー犯罪者は次のステップとして、被害者にマルウェアにAndroidのアクセシビリティ機能を使用する許可を与えるよう説得している。
Cointelegraphは4月21日、COVID-19の危機にもかかわらず、2020年第1四半期に公共部門を狙ったランサムウェア攻撃の成功件数が大幅に減少したことを強調したEmsisoft labのマルウェアによる攻撃について報じていた。
(翻訳元:cryptopost.com)
当サイトから仮想通貨取引所Bybit(バイビット)に登録すると手数料10%オフの状態で登録できる。手数料のディスカウントを活用して、トレードを有利に進めよう。
