JavaScriptマルウェアが減少、実行ファイルやPDF形式が増加 - ESET
マルウェアのファミリーごとに見ると、情報を窃取する「Kryptik」が17%で最多。多数の亜種が確認されているが、なかでも一部亜種が写真の送付や運送会社を装う日本語のばらまき型メールに添付され、ゴールデンウィーク直前の4月27日から28日にかけて集中的に流通したという。
ダウンローダとして動作するJavaScriptベースの「JS/Danger.ScriptAttachment」が15%。さらに他マルウェアを感染させるPDFファイル形式の「PDF/TrojanDropper」が14%と僅差で続いた。複数の亜種が検出されており、ランサムウェアの感染を狙った亜種も確認されている。
情報窃取を試みる「Win32/Spy.Ursnif(8%)」や、ブラウザに偽の警告を表示して騙し、有料のソフトウェアやサービスの利用に誘導する「HTML/FakeAlert(6%)」なども検出されている。
(Security NEXT - 2017/05/23 )
ツイート
関連リンク
PR
関連記事
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5%増 - フィッシングが増加
「サポート詐欺」の相談が3割増 - 過去最多を更新
先週注目された記事(2024年7月7日〜2024年7月13日)
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少