現在、情報を盗み出すマルウェアに感染させる電子メールが大量に出回っているそうです。感染経路は電子メールの添付ファイルを通じてPDFやMicrosoft Officeに悪意のあるURLやマクロを仕掛けることで、実行者が感染するようになっています。

現時点で日本でも同様の手口による攻撃が確認されているそうです。本マルウェアに関わらずですが、信頼出来ない送信元からのメールは開かないでください。

本マルウェアを通じて取得された情報を利用して、なりすましやフィッシング詐欺、脅迫といった犯罪に利用される可能性があります。

最近のアンチウィルスソフトはマルウェアがccサーバへ接続する際にレピュテーション機能を使用してブロックしてくれることが多いですが、過信は厳禁です。アンチウィルスソフトが安価に手に入るということは攻撃者もソフトを入手して研究することが出来ます。特に現在の攻撃手法は高度な攻撃から公開されているコマンドを利用した低コストな攻撃に変化しています。今後は今まで以上に導入するソフトの仕組みを理解し、安易な攻撃は無効化できるように努める必要があります。