CAPTCHAチェックを利用したソーシャルエンジニアリング攻撃

概要

偽のCAPTCHAチェックを利用したソーシャルエンジニアリング攻撃により、ユーザーがマルウェアをダウンロードすることを誘導するものです。エンドユーザーが対象となり、悪意あるスクリプトを実行させられ、マルウェアがインストールされます。

原因

攻撃者はCAPTCHAテストに対する信頼と親しみを悪用して、ユーザーを有害なスクリプトの実行に誘導します。彼らはクラウドホスティングサービスを利用し、信頼できるIPアドレスやドメインを使用して検出を回避します。

影響を受けるシステム

主に個々のユーザーのシステムが影響を受け、偽のCAPTCHAチェックを通じてマルウェアがインストールされます。マルウェアがインストールされると、攻撃者はネットワーク内の他のシステムに対する攻撃を開始できます。

対策

  • ユーザのシステム管理者は、必要な場合を除いてWindowsでコマンドをコピーおよび実行できないようにします。
  • HP Sure Click Enterpriseの顧客はクリップボード共有を無効にすることで、この種の攻撃を軽減できます。
  • ユーザーがWindows Runプロンプトへのアクセスを必要としない場合は、グループポリシー設定を使用してこの機能を無効にすることができます。

脆弱性の利用

この脆弱性により、攻撃者はアンチマルウェア保護を回避することができます。認可されたユーザーからの直接入力は警告を引き起こす可能性が低いためです。また、攻撃者はネットワーク内でさらなる攻撃を開始する可能性があります。

Note

https://www.scworld.com/news/phony-captcha-checks-trick-targets-to-download-malware?is=f18187d74aadc6d83c87733219735f334b9b21256eadc2487f54af0d2f3f8e2e

セキュリティに関する情報をフォロー

セキュリティ運用・保守

クマひよ工房では、EC-CUBEなどのECシステムやWordpressを使ったWebサイトなどのセキュリティ運用・保守サービスを提供しております。