研究者によると、偽の予約キャンセルページには、客室料金の詳細がユーロで表示されている。
マルウェアがバックグラウンドで動作している状態でこのページが開かれ、被害者は一連の操作を促され、最終的には「DCRat」と呼ばれるマルウェアのダウンロードへと繋がる。
このマルウェアは、パスワード、クリップボードデータ、その他の情報をステルスで取得する。
研究者らはさらに、このキャンペーンは、ハッカーが偽のエラーメッセージやプロンプトを表示することで人間の問題解決能力を悪用しようとする、一般的なマルウェア配信手法の「洗練された進化」を示していると述べている。
コメント