Kaspersky社、100万台以上のコンピュータに感染する暗号通貨マイナーを装った強力なマルウェアを公開

Kaspersky社、100万台以上のコンピュータに感染す

画像引用先:Pixabay

グローバルなサイバーセキュリティおよびデジタルプライバシー企業であるKaspersky社の研究者たちは、2017年以降に100万人以上の被害者に影響を与えた非常に高度なマルウェアを発見しました。

このマルウェア、「StripedFly」は、初めは仮想通貨マイナーに偽装していましたが、後に複雑な多機能ワーム可能フレームワークであることが明らかにされました。Kaspersky社が木曜日に公表した報告書によれば、StripedFlyは5年間にわたって100万台以上のWindowsとLinuxコンピューターに感染していたとのことです。

“それは、コマンドサーバーとの通信のために内蔵されたTORネットワークトンネルを備えており、GitLab、GitHub、Bitbucketなどの信頼されたサービスを通じてアップデートと配信機能も備えています。また、すべてカスタム暗号化アーカイブを使用しています。”

Kaspersky社の研究者は昨年、この悪意のあるフレームワークを発見し、その作成にかかる努力は「本当に注目に値する」と述べました。

「2022年には、以前Equationマルウェアで観察された古いコードのWININIT.EXEプロセス内で、2つの予期せぬ検出がありました」と研究者たちは書いています。「その後の分析で、2017年に遡る疑わしいコードの初期の例が明らかにされました。」

このマルウェアは、単なるMonero暗号通貨のマイナーとして誤って分類されていましたが、これが収益生成かサイバー諜報のために利用されたのかは不明です。専門家は、マイニングモジュールが、長期間にわたってマルウェアを検出から逃れるための鍵だったと主張しています。

さらなる調査結果では、マルウェアの背後にいる攻撃者が、被害者を監視する広範な能力を獲得していることが追加されました。マルウェアは「すべてのアクティブなユーザーからさまざまな機密情報を収集する」と付け加えられています。

それはウェブサイトのログインユーザーネームとパスワード、名前や住所、電話番号、会社、職名を含む個人の自動入力データを抽出します。「それはまた、既知のWi-Fiネットワークの名前と関連するパスワードをキャプチャします」とレポートは明らかにしています。