コンピューター犯罪者やハッカーは、一連の手法を駆使して悪意のあるファイルを配置し、ユーザーが気付かないようにし、コンピューターのセキュリティ システムやウイルス対策システムもそれらを検出しないようにします。 このため、彼らは常に自分自身を正当なアプリケーションやプログラムに偽装しようとします。
XNUMX 日 XNUMX 万件を超えるファイルと Web サイトを XNUMX を超えるアンチウイルス スキャナーとドメイン ブロック リストに対してスキャンするオンライン サービスである VirusTotal は、キャンペーンで使用されたさまざまな欺瞞手法に関する洞察を提供するレポートをリリースしました。 マルウェアの アプリケーションやウェブサイトのなりすまし 不足しています。
最も置き換えられたアプリケーション
このサイバーセキュリティ Web サイトのレポートによると、フィッシング攻撃により、ユーザーは見慣れた信頼できる Web サイトの一部のように見えるページからファイルをダウンロードするように誘導されますが、実際には、人気のあるアプリのように設計されたトロイの木馬が配布されます。
従った VirusTotal レポートへ , Skype (28%)を Adobe アクロバット (11.2%) と VLC (17.6%)を 2021 年 2022 月から 7 年 XNUMX 月までの期間を対象としたデータによると、犯罪者がマルウェアをビルドに忍び込ませるために最も頻繁に偽装するプログラムとアプリケーションは、XNUMXZip、Team Viewer、CCleaner、 Microsoft エッジ(Edge), Steam, Zoom & WhatsApp.
このレポートでは、盗まれた署名キーを使用して、一般的なソフトウェアの実際のインストーラーにマルウェアをバンドルする悪意のあるインストーラーについても調べています。 VirusTotal が Google に名前を付ける クロム、マルウェアバイト、 Windows アップデート、ズーム、ブレイブ、 Firefoxの、ProtonVPN、および Telegram は、攻撃者がマルウェアにバンドルすることを好む人気のあるアプリです。
最も多くのハッカーがなりすます Web サイト
このレポートの別の部分では、ファビコンを使用して Web サイトを本物のように見せ、ファビコンのコピーを使用して正当なアプリケーションを視覚的に模倣することで、疑いを持たないユーザーの信頼を得る方法を検討しています。
A は、Web サイトにアクセスしたときに Web ブラウザーの上部に表示される小さなアイコンで、VirusTotal によると、 ワッツアップ (23.5%), Instagram (22.5の%)、および Facebook (13%)を ファビコンは悪意のある Web サイトで最も使用されており、特にメタ製品に固執しているようです。
