セキュリティ研究者は、今週開幕する『League of Legends(LoL)』世界選手権への期待感に便乗し、情報窃取型マルウェアを拡散する新たなフィッシングキャンペーンを発見した。
Bitdefenderはブログ投稿で、人気のPC専用ゲームであるLeague of Legendsの無料ダウンロードを宣伝する悪意あるソーシャルメディア広告を確認したと説明した。なお同ゲームは実際にはすでに無料で提供されている。
広告をクリックすると、被害者はLoLのダウンロードページを装った偽サイトへ誘導され、正規版のドメインを模倣するためにタイポスクワッティング手法が用いられている。
「ユーザーがダウンロードリンクをクリックすると、悪意あるアーカイブを含むBitbucketのリポジトリへ誘導されます」とBitdefenderは説明した。
「ダウンロードされたアーカイブには、実行ファイルと正規のWindowsファイルである user32.dllが含まれています。この実行ファイルはLumma Stealerのドロッパーとして機能します。Lumma Stealerは、感染したデバイスからデータを広範に収集できることで知られる危険なマルウェアです。」
Lumma Stealerは、パスワード、カード情報、暗号資産ウォレット、ブラウザのセッションクッキーなどを収集するよう設計された、人気の情報窃取型マルウェア亜種である。
これらの情報はダークウェブで販売されるか、脅威アクターが身元詐称や後続のフィッシング攻撃に直接利用する可能性がある。場合によっては、被害者のソーシャルメディアアカウントを乗っ取り、それらを使ってさらなる詐欺、フィッシング、その他のキャンペーンを展開することもあり得る。
Lumma Stealerについて詳しく読む:情報窃取マルウェアLumma、新たなアンチサンドボックス手法で進化
「Lummaが特に危険なのは、そのステルス性の高い手口です」とBitdefenderは警告した。「展開されると、基本的なアンチウイルスソフトに検知されないよう、正規のWindowsプロセスである bitlockertogo.exeに自身をインジェクトします。」
LoL世界選手権は9月25日に開幕し、11月2日まで開催され、試合はロンドン、パリ、ベルリンで行われる。Bitdefenderによれば、これまでにこのキャンペーンはすでに4000人以上を標的にしている。
セキュリティベンダーはユーザーに対し、次の点を推奨した:
- リンクをクリックする前にURLを必ず確認する(特にソーシャルメディア広告内のリンク)
- 非公式の提供元からソフトウェアをダウンロードしない
- オンライン広告を鵜呑みにしない
- 悪意あるファイルやフィッシングをブロックするため、信頼できるマルウェア対策ツールを使用する
翻訳元: https://www.infosecurity-magazine.com/news/malicious-ads-infostealer-league/
