偽のBSOD(オンライン旅行代理店Booking.comを装うメール)は、ハッカーが不正なコンピュータにマルウェアをインストールするための手段として利用されています。
このマルウェアは正規のプロセスを介して実行され、Windows Defenderを検知されることなく無効化することさえ可能です。
また、ユーザーが悪意のあるコードをコピー&ペーストしてシステムに貼り付けると、エラーメッセージを表示します。
この攻撃は、ホスピタリティ業界の繁忙期であるホリデーシーズンに開始されたにもかかわらず、より広範囲に及ぶ可能性が高いことが注目されます。
コメント