新しいフィッシングキャンペーンがラウンドを行っており、これまで無害で無害であればやや有用であると考えられてきたWindows 10機能を通じて、さまざまなユーザーにマルウェアを提供しています。問題の機能は Windows の指と呼ばれ、システムを所有するユーザーが最初にこの情報を表示することを許可している場合、基本的にシステムに含まれる情報をリモートで表示できるようにするコマンドです。
ハッカーがこの機能を使用して、MineBridgeと呼ばれる新しい種類のマルウェアを提供していることが判明しました。ほとんどの被害者は、潜在的な申請者の仕事の履歴書を含む電子メールの何らかの種類を受け取ります。ユーザーが履歴書を使用するだけで問題が解決する場合でも、そのドキュメントの編集を有効にするオプションを選択した場合、悪意のあるアクターは Windows Finger コマンドにアクセスしてマルウェアを配信およびアクティブ化できます。
Windows Finger がマルウェアの積極的な配信に使用されたのは初めてですが、システム セキュリティのバイパスに使用されたのは全体として 2 回目です。これにより、マルウェアはアラームを発生させることなく他の手段でアップロードすることができました。
マイクロソフトは、この問題を解決するために何かをする必要があります。マイクロソフトがこの問題を解決するかどうか、いつ解決するのかは現在不明であるため、それまでは、すべてのWindows 10ユーザーがこのコマンドの動作をブロックすることをお勧めします。そうすれば、マルウェアに感染したファイルを入手しても、コマンドにアクセスできず、悪意のあるアクターがシステムにアクセスしようとして失敗します。
H/T: .