新しいマルウェアキャンペーンが表面化しました。今回は、ユーザーパスワードがターゲットです。 このキャンペーンはWindows 10ユーザーを対象としていますが、他のプラットフォームも影響を受ける可能性があります。

TrickBotと呼ばれるパスワードを盗むトロイの木馬を使用します。 このマルウェアの新規性と危険な部分は、実際の情報を使用してペイロードを配信することです。

このTrickBotマルウェアとは何ですか？

より具体的には、MalwareHunterTeamによって発見されたように、Microsoftにつながるリンクさえも提供する本物と非常に似ている偽のOffice 365ページは、ユーザーにブラウザの更新を促しています。

この影響を受ける主なブラウザはGoogle ChromeとMozilla Firefoxです。ページにアクセスすると、ブラウザが古くなっているため更新が必要であるというメッセージが表示されます。

Chromeユーザーの場合、メッセージの名前はChrome Update Centerで、Firefoxユーザーの場合、メッセージの名前はFirefox Update Centerです。

[更新]ボタンをクリックすると、TrickBot情報を盗むトロイの木馬がPCに自動的にインストールされ、タスクマネージャーで疑いを生じさせないsvchost.exeプロセスの背後に隠れます。

その後、サーバーに機密情報を送信します。 まず、PC、プログラム、またはサービスに関する情報を送信します。 次に、データ、ログイン資格情報、自動入力情報、さらに重要なパスワードを参照します。

TrickBotのパスワードを盗むトロイの木馬からデータを保護するにはどうすればよいですか？

このマルウェアキャンペーンに既に遭遇し、更新ボタンをクリックした場合は、直ちにシステム全体のスキャンを実行して、トロイの木馬を駆除することをお勧めします。

常に保護された状態を維持するには、マルウェア対策ツール、またはさらに優れたウイルス対策ソリューションを使用して、PCと個人データを安全に保つようにしてください。

データを保護するための最適なウイルス対策ソフトウェアをお探しの場合は、ベストリストをご覧ください。

そのリストを見て、ニーズに最適なウイルス対策を選択してください。 また、Windowsを常に最新の状態に保つことを忘れないでください。これにより、多くの頭痛から解放されます。