豪州当局がClickFix詐欺によるVidarマルウェア配布を警告

概要

オーストラリア・サイバーセキュリティセンター（ACSC）は、ClickFixというソーシャルエンジニアリング手法を悪用してVidar Stealerというマルウェアを配布する攻撃キャンペーンについて警告を発表しました。ClickFixは、偽のエラーメッセージやポップアップをWebサイトに表示させ、ユーザーをだまして悪意あるリンクをクリックさせる詐欺手法です。Vidar Stealerは情報窃取マルウェア（ユーザーの認証情報やパスワード、個人情報を盗む）で、被害者がマルウェアに感染すると機密情報が流出するリスクがあります。オーストラリアの組織が主な対象となっており、個人情報の盗難や金銭的損失につながる可能性があります。組織は従業員への警告啓発と、疑わしいリンク・ポップアップへの対応手順の強化が推奨されています。

元記事（BleepingComputer）