セキュリティアライアンスは、マルウェアをインストールするためにユーザーを騙してリモートアクセスを許可させるためにズームを使用している新しい犯罪グループについて、著名ユーザーに注意するよう警告を発しています。
マルウェアや RAT がインストールされると、攻撃者は暗号ウォレットの資金を盗み、アカウントやその他の資産を乗っ取ることができます。
ELUSIVE COMET と名付けられているが、Aureon Capital、Aureon Press、The OnChain Podcast としても活動していることが知られているこのグループは、正当な資格情報と洗練された Web サイトを使用して実在の人物になりすましたアクティブなソーシャル メディア アカウントなど、ターゲットに要求を受け入れるよう説得するために、アカウントの裏話や履歴を綿密に作り上げている。
同団体は通常、メディア出演の機会を利用して被害者にアプローチし、関心を喚起してからズーム会議を設定する。
Zoom ビデオ通話中は、画面をオフにしたまま、画面名を「Zoom」に切り替えてリモート コントロール要求を送信するため、アプリ自体がシステムの制御を要求しているように見えます。
急いでいる人、気が散っている人、または技術にあまり詳しくない人は、それが有効なリクエストであると想定して受け入れてしまう可能性があり、攻撃者は被害者のシステムを完全に制御できるようになります。
報道によると、最近発生した2件の攻撃では、XのCEOにアプローチし、サードパーティの予約システムを利用したという。攻撃者は、投稿履歴や動画、YouTubeアカウントを含む偽のアカウントを作成し、視聴者を説得して被害者の1人をインタビューに誘い込んだ。インタビューでは、ビットコインやイーサリアムのウォレットからデジタル資産が盗まれ、Gmail、Twitter(X)などのアカウントが乗っ取られた。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
もう一方の潜在的な標的は、アカウントのブランディングに一貫性がないことに気づき、Security Allianceの勧告で収集されたグループに関するデータの一部を確認した後、攻撃を中止しました。しかし、このグループは、標的にZoom通話への同意を納得させるために、正当性を感じさせる手段を講じてきました。
安全を保つ方法
知らない人からのZoom通話には応じないでください。Zoomを使用する際は、リモートコントロール機能を完全に無効にしてください。
安全を確保するもう一つの方法は、Zoomアプリの使用を避け、可能な限りブラウザ版を使用することです。ブラウザ版では機能が制限され、システムのリモート操作もできなくなります。Zoomは、アプリを開かずにミーティングに参加しようとした場合にこのオプションを提供します。
セキュリティアライアンスはまた、知らない人物からオファーやリクエストを受け取った場合には、なりすましではなく正当なプロフィールの相手と通信していることを確認するためにデューデリジェンスを実行し、すべてのビデオ通話はZoom、Google Meet、Microsoft Teamsなどの信頼できるプラットフォーム上で行われるようにすることをユーザーに推奨している。
ウイルス対策ソフトウェアが最新であることを常に確認し、VPN、強化ブラウザ、パスワード マネージャーなどのオンライン保護の追加機能がある場合は、それらも設定されていることを確認してください。これらの追加手順は、マルウェア感染や侵害が発生した場合にアカウントを保護する上で大きな効果を発揮する可能性があります。
Tom's Guideのその他の記事
- FBI、エージェントを装って金銭を盗む詐欺師に対し警告
- 職場監視アプリ「WorkComposer」から従業員のスクリーンショット2100万枚以上が流出
- ハッカーが銀行を装い、Androidスマートフォンにクレジットカード窃盗マルウェアを感染させている
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
