こんにちは。
東海ねる寄りの東海ねるです。
ある日突然、Discordで友達からメッセージが来る…
「ゲームを開発したからプレイしてほしい。感想教えて?」といった感じのたどたどしい日本語でメッセージが来ます。
そして添付されたexeファイル(ウイルス)が送られてきて、開くとDiscordのアカウントを乗っ取られ、メールアドレスとパスワードを変更されてしまうという手口です。
この乗っ取り行為はこれだけでは終わりません。
乗っ取られたアカウントは更にその乗っ取ったアカウントの友達にDiscordのDMでメッセージを送ります。
「ゲームを開発したからプレイしてほしい。感想教えて?」
こうして乗っ取りを繰り返すことでたくさんのアカウントを乗っ取っていくという手法のようです。えげつないですね。
ちなみにこのウイルス、リテラシーの高い人間が仮想マシン環境で添付のexeファイルを開いてもウイルスとしては動作せず、仮想マシン以外の環境で実行するとexeファイルとしてアカウントの乗っ取りをするようです。サンドボックス対策でしょうね。攻撃者もかなり手の込んだことをしてきています。
友達から変な日本語でファイルが送られてきても、絶対に開かないようにしましょう。
そして、元から日本語が変な友達には気を付けましょう。(失礼)
2022年2月14日21:00追記
ほとんどのウイルス対策ソフトでは対策出来ない模様
対象のスパイウェアの名前は「Beholder3.exe」です。