Malwarebytesは9月28日(米国時間)、「Spyware disguised as Zoom downloads」において正規のZoomインストーラに偽装したスパイウェアを配布するキャンペーンが展開されていると伝えた。このキャンペーンは、@idclickthatというハンドルネームのセキュリティ研究者によって発見されたもので、不正なZoomインストーラをホストする正規を装った偽のWebサイトからスパイウェアをダウンロードさせる脅威であることが判明している。
-
Spyware disguised as Zoom downloads
セキュリティベンダーであるCybleのさらなる調査によって、このキャンペーンで使われているスパイウェアが「Vidar」であることが明らかとなっている。Vidarは、ユーザ認証情報、銀行情報、保存されたパスワード、IPアドレスなどを盗み出す情報窃取型のマルウェア。
調査結果から、6つの偽ZoomダウンロードWebサイトが存在していることが明らかとなったが、どのWebサイトも現在はアクセスできない状態となっている。@idclickthat氏によると、偽ZoomダウンロードWebサイトのトップページと正規Zoom Webサイトのトップページの違いは、メイン画像に「ダウンロード」ボタンが追加されていることだけだという。
Vidarのような情報窃取型マルウェアにより、ビジネスネットワークを危険にさらす認証情報が盗まれる可能性があるとして、注意が促されている。同氏は正規と称するインストーラをダウンロードする前にインストール対象のソフトウェアの公式Webサイトを検索しておくことが大切だと助言しており、マルウェアをブロックする優れたセキュリティソフトウェアを導入し、脅威を予防することが重要と述べている。
