ゲーマーの皆さんは、ASUSのユーティリティを装った新手のマルウェア「CoffeeLoader」に気をつけましょう。
CoffeeLoaderは、ASUSやROG(ASUSのゲーミングブランドRepublic of Gamersの略)のソフトウェアや周辺機器を管理するアプリ「Armoury Crate」に成りすまし、あなたのWindowsパソコンに入り込みます。
そのあと、検出がほぼ不可能なインフォスティーラー(情報を盗み取るマルウェア)に感染させてしまうのです。
Zscaler(米国のセキュリティサービス)の解析によると、パソコンに入りこんだCoffeeLoaderは、「Rhadamanthys」というインフォスティーラーを実行し、ウェブブラウザやメールソフト、暗号通貨ウォレット、さらにはパスワードマネージャー「KeePass」などから認証情報を引き出します。
しかもCoffeeLoaderは、ウイルス対策ソフトやマルウェア検出ツールなど、パソコン上のほとんどのセキュリティツールを回避できるため、ことのほか見つけるのが難しく、危険性が高いのです。
セキュリティツールを回避できる理由としては、パソコンのCPU上ではなく、監視される可能性が低いグラフィックス・カード(GPU)上で実行されることが挙げられます。
それだけではなく、関数呼び出しの履歴を無害なものに見せる「コール・スタック・スプーフィング」や、非アクティブ時にメモリ内のコードを暗号化し、検出ツールに読まれにくくする「スリープ難読化」などのテクニックも使われています。
また、セキュリティソフトに監視される可能性が低い「Windows Fibers」などの経路も利用します。
CoffeeLoaderのようなマルウェアが蔓延してしまうのは、たいていのマルウェアが信頼できそうに見えるからという理由もあります。
悪意あるハッカーは、ASUSなどのブランドに成りすまし、正規のソフトウェアをダウンロードしているとユーザーに信じこませるのです。
マルウェアの感染を防ぐには、自分のパソコンにユーティリティやソフトウェアをダウンロードするときには、何であれ十分注意することです。
検索結果やフォーラムのリンクをクリックするのではなく、必ず公式サイトに直接アクセスし、間違いなく正規のものを入手するようにしてください。
サイバーセキュリティ対策の基本に則り、悪意があるかもしれないメッセージのリンクをクリックしたり、添付ファイルを開いたりしないようにしましょう。
自分のパソコンが感染していると思ったら、いくつかの手順に従ってマルウェアを駆除できます。まずは、パソコンをインターネットから切り離し、セーフモードで再起動します。
一時ファイルを検索して(設定>システム>ストレージ>ローカルディスク>一時ファイル)削除したら、タスクマネージャを確認し、不審なアクティビティやプロセスが実行されていないかチェックしてください。
一般に、マルウェア検出ツールを使えば、感染源を特定し駆除することができます。
Be the first to comment
