テクノロジーを簡単に言うと

PXA Stealerがブラウザ内の敏感なデータを狙っています – ここで安全を保つ方法を紹介します

悪意のあるファイル警告のあるWindowsラップトップ

ブラウザで自動入力を有効にすることは便利ですが、ハッカーにとっても宝の山です。特に、PXA Stealerマルウェアは、お気に入りのブラウザに保存されている敏感なデータを狙っています。自分を守るためのいくつかの方法があります。

PXA Stealerは無害なアプリや文書に偽装する

これはマルウェアには珍しくありません。公然と隠れることで、ユーザーを騙してダウンロードおよびインストールさせるのが容易になるのです。この記事を書いている時点で、ベトナムのハッカーグループは既に世界中で20万以上のパスワードを盗んでおり、4,000以上のIPにアクセスしています。

彼らの主なターゲットは、あなたのブラウザの自動入力データです。多くのユーザーにとって、それにはパスワード、住所、クレジットカード番号などが満載です。

もちろん、オンラインでの閲覧だけではPXA Stealerを得ることはありません。代わりにあなたは何かをインストールまたはダウンロードしなければなりません。この場合、サイバー犯罪者は主に無料のPDFツールとメール添付のMicrosoft Word 2013ファイルに焦点を当てています。

PDFツールをインストールするか、Wordファイルを開くと、予想以上のものを受け取ります。マルウェアがインストールされ、Dropboxアカウントにリモートで保存された他のマルウェアを取得することさえあります。

Haihaisoft PDF Readerを避ける

無料のPDFリーダーは素晴らしいですが、何をどこでダウンロードするかには注意が必要です。特に、無料のAdobe Acrobat Readerとほとんどの主要なブラウザがPDFファイルを開くことができるため、悪意のある代替品に引っかからずにさまざまなPDFリーダーを選べるmacOSユーザーもいます。

ハッカーはフィッシングサイトを利用して、無料のHaihaisoft PDF Readerに誘導します。これはサイン入りのダウンロードで、通常は安全と見なされます。しかし、ダウンロードしてインストールしようとすると、代わりにマルウェアを手に入れます。

Haihaisoft PDF Readerのホームページ

技術的には、このPDFリーダーは本物で正当なものですが、何年もの間、悪意のある活動の標的となっています。ダウンロードすることを選択する場合は、必ずHaihaisoftの公式サイトに直接アクセスしてください。その他のサイトには行かないでください。そして、最初にVirusTotalでダウンロードリンクを確認してください。

私のアドバイスは、インストールする前にアプリやソフトウェア、ツールを必ず調査することです。ランダムなメールやポップアップのリンクをクリックすることは避け、最も重要なのは、サードパーティサイトではなく公式サイトから常にダウンロードすることです。

Microsoft Wordの添付ファイルはスキップする

知っています、完全に予想外のMicrosoft Wordの添付ファイルの小さなリンクをクリックするのがとても魅力的です。しかし、それはやめておきましょう。いい結果にはなりません。

フィッシングメールはますます巧妙になっており、信頼できる企業や同僚、友人、家族からのもののように聞こえることがよくあります。問題は、その添付ファイルを開いてしまうと、それが本物か悪意のあるものかを確認するチャンスがないことです。ダメージはすでに起こっており、あなたはマルウェアを除去し、すべてのパスワードを変更するために奮闘することになります。

PXA Stealerのもう一つの好んで使用する感染方法は、.ZIPファイル内のWord添付ファイルですので、もしそれを見かけたら特に注意してください。

ファイルを解凍しようとするとエラーメッセージが表示されます。それは無害に見えるかもしれませんが、実際にはバックグラウンドでマルウェアがインストールされていることを隠しているのです。

添付ファイルをダウンロードする前には必ず二度考えましょう。今週はWord文書で、来週はPDFファイル、スプレッドシート、あるいは標準のテキストファイルかもしれません。完全に確信が持てない場合は、削除してください。

ブラウザに敏感な情報を保存しない

ブラウザで自動入力を有効にすると、ハッカーにデータを盗まれるリスクが増加します。理由は簡単です。フィッシングサイトは本物に見え、名前やメールアドレスのような数個の情報を入力させるだけです。あなたが見えないのは、ブラウザに保存されている他のすべてを拾っていく隠れたフィールドです。

PXA Stealerは、パスワード、暗号通貨ウォレットの詳細、クレジットカードなど、使用する自動入力データをすべて取得します。それは、ブラウザの暗号化保護を回避するDLLを使用して、ブラウザのすべてのクッキーを飲み込むことができます。

ChromeでGoogleパスワードマネージャーを表示中

ブラウザは個人情報を保存する際のセキュリティが最良ではありません。自分の記憶やサードパーティのパスワードマネージャーに頼るのが最良です。パスワードマネージャーを使用すれば、データを最初に解除する必要があります。

もちろん、マルウェアの犠牲者であれば、パスワードマネージャーの自動入力データを持っていかれることもあります。

PXA Stealerを回避するためのヒント

事故は起こります。考えずにリンクをクリックするか、合法に見える添付ファイルをダウンロードすることもあります。それでも素晴らしいアプリ(この場合はPDFリーダー)のように見えることもあります。

Microsoft Defenderからの脅威警告

PXA Stealerを回避する最良の方法は次のとおりです:

  • クリックする前にメール内のリンクを確認(上にカーソルを合わせて行き先を確認)
  • ソフトウェアをダウンロードするために公式サイトに直接アクセスするか、信頼できるサイトのリンクのみをクリック
  • VirusTotalを利用してダウンロードリンクやサイトを確認
  • 予想外の添付ファイルは決してダウンロードしない
  • すべてのダウンロードファイルと添付ファイルをウイルス対策および/またはマルウェア対策アプリでスキャンする

忘れないでください、ターゲットにされるのはWindowsユーザーだけではありません。すべてのオペレーティングシステムがリスクにさらされています。例えば、AndroidユーザーはGodfatherマルウェアの標的になりました。また、WhatsAppユーザーは詐欺やマルウェアを避けるために常に警戒を怠らない必要があります。

内容

  1. PXA Stealerは無害なアプリや文書に偽装する
  2. Haihaisoft PDF Readerを避ける
  3. Microsoft Wordの添付ファイルはスキップする
  4. ブラウザに敏感な情報を保存しない
  5. PXA Stealerを回避するためのヒント
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中