1 月以来、多くの PC ユーザーがWindows 更新プログラムKB5034441 のインストールに問題を抱えています。 Microsoft は、この問題に対するパッチを提供しないことを決定しました。したがって、多くのユーザーはインターネットで解決策を検索し、修正プログラムを装ったマルウェアに遭遇します。
Windows Update が罠につながる
WinRE バグとして知られるエラー 0x80070643 により、セキュリティ更新プログラムのインストールが妨げられます。このバグは、小さすぎる WinRE パーティションに関連しています。 Microsoft が提案したパーティションを手動で拡大する解決策は、多くのユーザーにとって複雑すぎます。 Microsoft は当初、パッチを提供すると約束していましたが、後にその計画を撤回しました。
ハッカーはこの状況を利用して、偽の IT Web サイトや YouTube 動画を使用して Windows アップデートに関する誤った情報を広めています。 eSentire によると、情報筋はこの問題の解決策を提供すると主張している。これらの手順に従うユーザーは、Vidar マルウェアをインストールする PowerShell スクリプトを実行します。
これは、感染したシステムからパスワード、クレジット カード情報、暗号通貨ウォレットなどの機密データを盗むマルウェアです。悪意のある電子メールの添付ファイル、偽のソフトウェア アップデート、感染した Web サイトを介して拡散します。感染後、Vidar は盗んだデータを攻撃者が制御するサーバーに送信します。
こちらも興味深い: 緊急にアンインストール: 新しい Windows アップデートにより PC が麻痺する
信頼できる情報源のみを使用する
ユーザーが悪意のあるスクリプトを実行してコンピュータを再起動すると、Vidar マルウェアが PC にダウンロードされます。このマルウェアは、ログイン資格情報などの機密データに加えて、クレジット カード情報、Cookie、閲覧履歴も盗みます。暗号通貨ウォレット、テキスト ファイル、2FA データベース、デスクトップのスクリーンショットもキャプチャできます。
盗まれたデータはファイルにまとめられ、ハッカーのサーバーに送信されます。この事件は、サイバー犯罪者の創造性が増大していることを示しています。ユーザーは、未知または未検証の Web サイトに依存することを避けなければなりません。
eSentire のセキュリティ専門家は、信頼できる情報源からのアドバイスのみに従うことを強く推奨します。
出典: eSentire