Doctor Web、2018年の年間ウイルスレビューを公開
- 2019/01/22 10:30
- SecurityInsight
Doctor Webは1月18日、2018年の年間ウイルスレビューを公開した。その概要は以下のとおり。
■2018年の主な傾向
・感染したコンピューターのハードウェアを使用して仮想通貨を密かにマイニングするよう設計された、トロイの木馬マイナーの拡散
・LinuxおよびIoTを標的とする新たな悪意のあるプログラム
・Android搭載デバイスを狙うさらなるマルウェア
2018年には、密かに仮想通貨をマイニングするトロイの木馬が拡散され、Microsoft WindowsユーザーのみでなくさまざまなLinuxデバイスのユーザーも悪意のあるソフトウェアの標的となった。感染させたコンピューター上でファイルを暗号化し、復元させるための身代金を要求するエンコーダ―も未だ勢いを失ってはいない。2月と4月には、そのようなトロイの木馬のファミリーに属する2つの新たな亜種がDoctor Webのエキスパートによって発見された。そのうちの1つは、ウイルス作成者の主張に反して、身代金を支払った後もファイルを復元することができなかった。
2018年3月下旬、Doctor WebはYouTubeから拡散されている Trojan.PWS.Stealer.23012 について調査を行なった。このトロイの木馬はPythonで書かれており、感染したデバイスからファイルやその他の機密情報を盗む。調査の結果、このマルウェアとその複数の亜種について作成者を特定することができた。
また別の調査では、Trojan.PWS.Steam.13604を使用してゲームプラットフォーム「Steam」から機密情報を盗んでいた犯罪者が特定された。Trojan.PWS.Steam.13604は、この目的に特化して作成されている。10月には、インターネットユーザーから何万ドルもの金銭を騙し取ったオンライン仮想通貨詐欺の活動について徹底的な調査が行なわれた。
2018年を通して、サイバー犯罪者はユーザーを偽のWebサイトに誘い込み、迷惑メールを送信していた。2018年初めには、ユーザーのログインとパスワードを取得しようと試みるMail.Ruグループからのものを装ったメールが送信され、春には、報酬を提供するとする偽のメールが送信されるようになり、そして夏には、所有するドメイン名の登録を更新するための料金を支払うよう要求する、ホスティングプロバイダRU-CENTERからのものを装ったメールがドメイン管理者を襲った。
2018年、Androidモバイルデバイスのユーザーもウイルス作成者の標的となった。1月には、ダウンロード数450万を超える感染したゲームがGoogle Play上で発見され、その後間もなくして、テレビやストリーミングボックス、ルーター、その他のIoTデバイスなど、スマートデバイスの8%を感染させることのできる、Android向けのマイニングソフトウェアが発見された。
2018年を通して、マルウェアアナリストは幅広い機能を備えたAndroid向けバンキング型トロイの木馬の拡散についてユーザーに対して注意喚起を行なっている。また、ポピュラーなAndroidアプリケーションを装った複数の偽のアプリがフィッシングに使用されているということも明らかになった。モバイルデバイスを標的とするトロイの木馬の中には、ユーザーを有料サービスに登録させるものや、見えない広告を通じて収益を得るものがあり、さらに、感染したデバイス上に他のマルウェアをダウンロードするものも発見されている。