セキュリティベンダーであるMalwarebytesは5月30日(米国時間)、「Beware of scammers impersonating Malwarebytes|Malwarebytes」において、同社になりすました詐欺師について注意を呼びかけた。詐欺師はMalwarebytesの偽Webサイトからマルウェアを配布するという。
-
Beware of scammers impersonating Malwarebytes|Malwarebytes
Malwarebytesの偽Webサイトを確認
Malwarebytesの偽WebサイトはTrellixにより発見され、5月23日に詳細が公表されている。Trellixのレポートは「人気のアンチウイルスソフトを偽るマルウェアを配布するサイバー攻撃に注意 | TECH+(テックプラス)」として報じている。
-
Malwarebytesの偽Webサイト 引用:Trellix
Trellixによると、Malwarebytes(malwarebytes.com)に偽装した「malwarebytes[.]pro」からは悪意のあるRARファイルが配布される。RARファイルには実行可能ファイル「MBSetup.exe」が含まれており、実行すると情報窃取マルウェア「StealC」に感染する。
Malwarebytesによると、情報窃取マルウェア「StealC」には次の情報を窃取する機能があるという。
- アカウントトークン
- Steamトークン
- 保存されたカード情報
- システムプロファイル
- Telegramの認証情報
- 動作中プロセスの一覧
- インストールされたブラウザーおよびバージョンの一覧
- ブラウザに保存された認証情報と自動入力情報
- Cookie
- Cドライブのフォルダ一覧
Malwarebytesはほかにも偽Webサイトが存在し、Google検索から発見されることがあると説明している。
-
検索結果に表示されたMalwarebytesの偽Webサイト 引用:Malwarebytes
その他の詐欺
Malwarebytesは偽Webサイト以外にもMalwarebytesのテクニカルサポートになりすます詐欺師や、海賊版ソフトウェアを高額で販売する詐欺師を見かけるとして注意を呼びかけている。
-
Malwarebytesの海賊版ソフトウェアを高値で売り込む詐欺メールの例 引用:Malwarebytes
対策
Malwarebytesはこのような詐欺を回避するため、MalwarebytesのソフトウェアはMalwarebytesの公式Webサイトから直接ダウンロードすることを推奨している。また、Malwarebytesが送付するメールのアドレスは「malwarebytes.com」になるとし、他のアドレスの場合は詐欺メールの可能性が高いとしている。
