Windows上でVBSファイルを装った新しいマルウェアキャンペーンが、WhatsAppを介して拡散されています。これらのスクリプトは、請求書や業務文書を装って送信され、開封されると攻撃者がリモートからPCを制御できるようにするコマンドを実行します。ユーザーへの推奨事項は明確です。たとえ既知の連絡先からのものであっても、.vbs拡張子のファイルは開かないでください。個人情報を守るためには、これらの不審なファイルを実行しないことが重要です。
Windows上のVBSスクリプトによる攻撃の仕組み 🛡️
この攻撃の仕組みは単純ですが効果的です。サイバー犯罪者は.vbs拡張子のファイルを送信し、WindowsはそれをWindows Script Hostで実行します。開かれると、スクリプトはペイロードをダウンロードしてインストールし、攻撃者とのリモート接続を確立します。これにより、データの窃取、さらなるマルウェアのインストール、ユーザー活動の監視が可能になります。これらのファイルは、被害者を欺くために、factura_2025.vbsやdocumento_urgente.vbsといった名前が付けられることがよくあります。予防策は、予期しない添付ファイルを疑うことにあります。
WhatsAppで頼んでないサプライズプレゼント 🎁
「愛してるよ」を、請求書を装ったVBSファイルで伝えることほど素敵なことはありませんよね。まるで友達からもらった箱が、実はPCにとってのブラックホールだったようなものです。開けることは、見知らぬ人を家に招き入れて、秘密のクローゼットの鍵を渡すようなものです。皮肉なことに、それを送ってきた知人の連絡先も、おそらく同じ手口の被害に遭っているのでしょう。だから、ご存知の通り:変なファイルを受け取ったら、見なかったふりをして、デジタルライフを続けるのが一番です。