制御された攻撃として始まった攻撃は、完全に制御不能になりました。ロシアのハッカーのグループが、ウクライナのターゲットを攻撃するために LitterDrifter と呼ばれるワームを作成しました。問題は、このウイルスが世界中に蔓延していることです。米国家安全保障局が作成し、世界中の 100,000 台のコンピュータに影響を与えたワーム Stuxnet ですでに起こったように、これらのマルウェアは自己複製してノンストップで拡散します。対策が講じられなければ、LitterDrifter は新たな WannaCry になる可能性があります。
LitterDrifter、何千ものコンピュータに忍び込むワーム
Gamaredon として知られるほか、Primitive Bear、ACTINIUM、Armageddon、Shuckworm などの別名でも知られるこのハッカー グループは、感染したコンピュータ上のあらゆる情報をスパイするために Visual Basic Scripting (VBS) で LitterDrifter を開発しました。このワームは、命令を待つスリープ エージェントとして留まるのではなく、指数関数的に拡大し、ノンストップで情報を巡回します。実際、このワームはユーザー側のアクションを必要としません。LitterDrifter は「trash.dll」ファイルの隠しコピーを作成し、.LNK (ショートカット) を使用して最大速度で拡散します。
「香港での感染の証拠を観察しました。 チェック・ポイント・リサーチによると、これらすべては、他の USB ワームと同様に、LitterDrifter が意図したターゲットを超えて拡散したことを示している可能性があります。実際、VirusTotal が所有するサービスが受け取ったレポートによると、 Google は、米国、ベトナム、チリ、ポーランド、ドイツでコンピュータが IP に感染していると報告しています。感染が南ヨーロッパに広がるのは時間の問題です。
このウイルスが Mac にどのように広がるか
いつものように、推奨事項はあらゆるリスクの最大限の防止に基づいています。 LitterDrifter は革新的で洗練されていない技術に基づいているわけではありませんが、Windows コンピュータのみを攻撃でき、ユーザーには影響を及ぼさないという意味ではありません。 WannaCry は、最終的に 100 か国以上に拡散したランサムウェアです。リスクを最小限に抑えるための一連の安全上のヒントを以下に示します。
- たとえ自分の環境からのものであっても、不明な送信元または信頼性の低いソースからの電子メールやメッセージを開かないでください。多くのマルウェアはメッセージ チェーンや単純な添付ファイルとして拡散し、ダウンロードされると増殖を始めます。
- Mac でオペレーティング システムを使用している場合は、コンピュータを最新バージョンに更新し、オペレーティング システムを最新の状態に保ち、ウイルス対策ソフトウェアも最新の状態に保ちます。
- 時々バックアップ コピーを作成することを忘れないでください。 Time Machine を使用し、外部デバイスを使用して最も重要な情報を保存できます。
- ブラウザ、WPA3 暗号化 WiFi ネットワーク、パスワードで保護されたホーム ルーターのセキュリティ設定を確認してください。常に安全な暗号化、有効な最新の証明書を使用することが重要です。
- USB メモリの出所を知らず、セキュリティ チェックを通過することなく、決して USB メモリをコンピュータに接続しないでください。これを行うには、たとえば、第一レベルのリスクを検出する Moonloop Engine を備え、常に更新される CleanMyMacX を使用できます。
