マルウェアは画像ファイルのピクセルデータ内に隠されており、ユーザーを騙して悪意のあるコマンドを実行させることが目的です。
ユーザーが標準的なClickFixパターンに従う間、マルウェアは「更新中」というメッセージを表示します。
このマルウェアは、スクリプトのメモリ内実行を可能にするドーナツ型復号ツールを使用してインストールされます。
注目すべきは、偽のWindows Update画面がマルウェア対策の餌として使用されていることです。
ClickFix詐欺で偽のWindows Updateを悪用する攻撃者 from securityboulevard.com
security summaryマルウェアは画像ファイルのピクセルデータ内に隠されており、ユーザーを騙して悪意のあるコマンドを実行させることが目的です。
ユーザーが標準的なClickFixパターンに従う間、マルウェアは「更新中」というメッセージを表示します。
このマルウェアは、スクリプトのメモリ内実行を可能にするドーナツ型復号ツールを使用してインストールされます。
注目すべきは、偽のWindows Update画面がマルウェア対策の餌として使用されていることです。
コメント