オンライン PDF コンバーターを使用している場合は注意してください。FBI は最近、脅威の攻撃者がオンライン ファイル変換サービスを使用して情報を盗むマルウェアを拡散していると警告しました。
Indian Expressの報道によると、セキュリティ企業CloudSEKは、pdfcandy.comを模倣し、ユーザーを騙してSectopRATファミリーのインフォスティーラーに属するArechClientマルウェアをダウンロードさせる攻撃を発見した。
ArechClient マルウェアは数年前から活動しており、ユーザー名、ブラウザのパスワード、暗号通貨ウォレット情報などの重要な個人データや情報を盗むために使用されています。
報告書によると、この最新のフィッシングサイトや類似のサイトは先月6,000回以上のアクセスがあったとのことです。これは、このマルウェアが脅威アクターによって既に積極的に悪用され、データの窃取に利用されていることを示しています。
多くの人がオンラインで PDF コンバーターを検索していますが、このサイトは正当性を得るために、ロゴやドメイン名などの視覚要素を複製し、candyxpdf[.]com や candycoverterpdf[.]com を使用してそれを反映しています。
この偽サイトでは、ユーザーがPDFファイルをアップロードしてWord文書に変換できますが、変換にはCAPTCHA認証が必要です。CAPTCHA認証が完了すると、PowerShellコマンドを実行するよう促すプロンプトが表示され、マルウェアのダウンロードが開始されます。マルウェアは「adobe.zip」というファイル名でユーザーのコンピュータにダウンロードされます。
安全を保つ方法
このマルウェアは、ユーザーが実際に訪問しようとしている会社のサイトではなく、類似の Web サイトを訪問することに依存しているため、ソフトウェアをダウンロードするためにアクセスする Web サイトについては細心の注意と警戒を払うことが最初のステップです。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
必ず正規のソースからソフトウェアをダウンロードし、アクセスする URL と開発者ページを二重、三重に確認してください。
また、インターネット上でファイルをダウンロードする前に、最高のウイルス対策プログラムがインストールされ、更新されていることを確認することも重要です。多くのウイルス対策プログラムには、マルウェアから保護する機能や、オンラインでのセキュリティ保護に役立つ VPN や強化ブラウザなどの追加機能が含まれています。
これらのファイルを変換するオフライン ツールもあることに留意してください。
Tom's Guideのその他の記事
- 大規模な保険データ侵害で160万人が被害に ― 氏名、住所、社会保障番号などが流出
- ハーツがクレジットカード、運転免許証などのデータ漏洩を確認 ― 今すべきこと
- あなたが犯しがちな12のコンピュータセキュリティのミスと、その対策
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
