Microsoft のサイバーセキュリティ専門家のグループが、STRRAT の新しいバージョンを検出しました。これは Java ベースのマルウェアで、ランサムウェアに「偽装」して、感染したコンピュータに保存されている個人情報を盗みます。これは、引き起こす可能性のある損害が非常に重要であるため、細心の注意を払う必要があるもう 1 つの脅威です。
ZDNetの報道によると、この悪意のあるソフトウェアの配布は大規模なフィッシングキャンペーンを通じて行われています。このマルウェアは、ハッキングされた電子メール アドレスを介して被害者に送信され、支払いに関連すると思われるメッセージが送信されます。
メッセージには PDF ファイルを装った画像が添付されています。ファイルを開いてファイルに含まれていると思われる情報を表示しようとすると、 PC はマルウェアをダウンロードする C2 サーバーに接続します。このようにして、STRRAT は、機密情報を盗むことと、誤った脅威と戦うためにユーザーの注意をそらすという 2 つの目的を持って、感染したマシン上で動作を開始します。
STRRAT、ランサムウェアを装うマルウェア
このレポートは、STRRAT がコンピュータ上にすでに存在するファイルに.crimson拡張子を組み込んでいることを示しています。したがって、ユーザーは自分がランサムウェアの被害者であり、データが「誘拐」されたと信じています。ただし、被害者が暗号化されているはずのアイテムを回復しようとしている間に、マルウェアは情報を盗むために Windows にバックドアを作成するため、これは単なる気晴らしにすぎません。
このようにして、攻撃の背後にいるハッカーはユーザー名とパスワードにアクセスできるようになります。また、キーボードから入力されたすべてを記録したり、リモート コマンドや PowerShell を実行したりすることもできます。 「STRRAT バージョン 1.5 は、以前のバージョンに比べて明らかに混乱し、モジュール化されていますが、バックドア機能は同じままです」と Microsoft の研究者は指摘しています。
マルウェアは、Windows コンピューターに影響を与える歴史的な脅威の 1 つです。 PC への侵入を防ぐツールはますます増えていますが、依然として常識が最も価値のあるユーティリティです。したがって、特に電子メールが支払いや財務に関連するトピックを扱っている場合は、不審なアドレスからの添付ファイルを開かないことを常にお勧めします。
参考資料一覧
- https://ssd.eff.org/es/glossary/control-and-command-server
- https://www.zdnet.com/article/this-massive-phishing-campaign-delivers-password-stealing-malware-disguized-as-ransomware/