たとえ新しい仕事を探している場合でも、ウェブを閲覧する際には用心するに越したことはありません。Corsairはゲーミングハードウェアおよびアクセサリ市場で著名な企業であり、新しい仕事を探しているゲーミング愛好家にとって魅力的な選択肢となるのは当然のことです。しかし、一部の悪意ある組織がCorsairの名前を利用して、何も知らない求職者のコンピュータにDarkGateマルウェアを拡散させています。
Bleeping Computerは、ベトナムのサイバー犯罪組織の犯人が、Corsairの求人情報を装った偽のLinkedIn投稿やダイレクトメッセージをユーザーに送信したという報告を最初に確認しました。偽コンテンツは、CorsairがFacebook広告スペシャリストを募集しているという内容で、米国、英国、インドに拠点を置くLinkedInユーザーをターゲットにしています。
- Corsairの職務記述書.docx
- 給与と新製品.txt
- PDF 給与と製品.pdf
WithSecureによると、このアーカイブにはWindowsバイナリcurl.exeを別の場所にコピーし、名前を変更するVBSスクリプトが含まれています。名前が変更されたファイルは外部サイトに接続し、autoit3.exeとautoit3スクリプトをダウンロードします。実行されたスクリプトは、標的から機密情報を抽出するように設計されたDarkGateマルウェアを顕在化させます。その後、このマルウェアはシステムにインストールされているマルウェア対策ソフトウェアをアンインストールしようとしますが、WithSecureは、SophosおよびForcepointのソフトウェアと同様に、これらの試みを阻止したと述べています。
DarkGateは、認証情報やCookieを盗み出し、攻撃者に中継する、以前から確認されているDucktailマルウェアと関連しています。しかし、DarkGateにはFacebook Businessアカウントを標的とする、より特殊なコンポーネントが搭載されています。「Facebook BusinessアカウントのセッションCookieを発見すると、攻撃者を管理者としてアカウントに追加しようとします」とWithSecureのセキュリティ研究者は述べています。「[DarkGateには]攻撃者が侵害したデバイスに送信する不正な広告キャンペーンを自動的に作成・公開する機能さえあります。」
見覚えのない、あるいは疑わしい投稿やダイレクトメッセージには、常に警戒を怠らないようお願いいたします。また、ウイルス対策ソフトが必ずしも安全とは限りませんので、安易にZIPファイルをダウンロードして開かないようにしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ブランドン・ヒルはTom's Hardwareのシニアエディターです。1990年代後半からAnandTech、DailyTech、Hot HardwareなどでPCとMacのテクノロジーに関する記事を執筆しています。テクノロジーニュースを大量に読んでいない時は、妻と二人の息子と共にノースカロライナ州の山やビーチで過ごしています。
