アラート!サイバーエキスパートは、オートキャッドとスケッチアップを装った新しいトロイの木馬を見つけます

ジャカルタ - カスペルスキーの専門家は、UltraViewer、AutoCAD、SketchUpなどの人気のある3Dソフトウェアを模した偽のWebサイトを介して拡散されたTookPSと呼ばれる新しいトロイの木馬ダウンローダーを発見しました。

3月上旬にカスペルスキーの専門家によって最初に観察されたTookPSは、公式ウェブサイトのように見える偽のダウンロードページを介して被害者のデバイスに侵入しました。このキャンペーンの潜在的な被害者には、個人や組織が含まれる可能性があります。

「これは、マルウェアができるだけ多くの標的となる被害者を引き付けるためにさまざまな隠れで隠れている個人や組織を対象とした、より広範なキャンペーンです」と、Kasperskyのセキュリティ専門家であるVasily Kolesnikovは説明します。

デバイスに搭載されると、TookPS は一連のスクリプトを実行し、攻撃者が被害者のシステムにバックドアをインストールできるため、隠されたリモートアクセスとコマンドを不正に実行できるようになります。

悪意のあるファイルの技術的分析に基づいて、カスペルスキーの研究者は、加害者がアベルトン(音楽制作用)やクイックン(個人財務管理用)などの他の有名なソフトウェアブランドを利用した可能性があると考えています。

「そのような攻撃の犠牲にならないように、私たちはユーザーに警戒し続けることを強く勧めます:常にリンクとWebサイトを再確認し、海賊版ソフトウェアをオンラインで見たりダウンロードしたりしないでください」とVasily氏は主張します。

カスペルスキーはまた、インターネットを閲覧している間に一般的なサイバー脅威を回避するためのヒントを共有しています。

組織の場合、カスペルスキーは、未確認または海賊版のソースからのソフトウェアのダウンロードを禁止する強力なセキュリティポリシーの実装を提案しています。

「従業員が引き続き情報を受け取り、潜在的な脅威に注意することを保証するために、定期的なサイバーセキュリティトレーニングも実施する必要があります」と彼は結論付けました。