ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

警告:偽ブラウザ更新でBitRATとLumma Stealerが拡散、個人情報窃盗の危機に

- innovaTopia - (イノベトピア)

Last Updated on 2024-06-03 17:28 by 荒木 啓介

偽のウェブブラウザ更新を通じて、リモートアクセストロイの木馬(RAT)や情報窃盗型マルウェアであるBitRATおよびLumma Stealer(別名LummaC2)が配布されています。サイバーセキュリティ企業eSentireによると、これらの偽の更新は、SocGholishマルウェアを含む多数のマルウェア感染の原因となっています。2024年4月、eSentireはFakeBatが同様の偽の更新メカニズムを介して配布されていることを観察しました。

攻撃チェーンは、標的がJavaScriptコードを含む罠にかけられたウェブサイトを訪れた時に始まります。このコードはユーザーを偽のブラウザ更新ページ(”chatgpt-app[.]cloud”)にリダイレクトし、そこにはDiscord上にホストされたZIPアーカイブファイル(”Update.zip”)へのダウンロードリンクが埋め込まれており、自動的に被害者のデバイスにダウンロードされます。ZIPアーカイブ内には、追加のペイロードをリモートサーバーからPNG画像ファイルの形で取得するためのPowerShellスクリプトを起動するJavaScriptファイル(”Update.js”)が含まれています。これにはBitRATとLumma Stealerが含まれ、持続性を確立するPowerShellスクリプトと、最終段階のマルウェアを起動するために主に使用される.NETベースのローダーも取得されます。

BitRATは、攻撃者がデータを収集し、暗号通貨をマイニングし、さらにバイナリをダウンロードし、感染したホストを遠隔操作することを可能にする機能豊富なRATです。Lumma Stealerは、2022年8月以降、月額250ドルから1,000ドルで提供されている情報窃盗型マルウェアで、ウェブブラウザや暗号通貨ウォレットなどから情報をキャプチャする能力を持っています。

ReliaQuestは先週公開したレポートで、ブラウザ更新のふりをしてユーザーに悪意のあるPowerShellコードをコピー&ペーストし、手動で実行させるClearFakeキャンペーンの新しいバリアントを発見しました。この悪意のあるウェブサイトは、「このウェブページの表示中に問題が発生しました」と主張し、一連のステップに従ってルート証明書をインストールすることで問題を解決するよう訪問者に指示します。これには、難読化されたPowerShellコードをコピーしてPowerShellターミナルで実行することが含まれます。

サイバーセキュリティ企業によると、Lumma Stealerは2023年に最も普及した情報窃盗型マルウェアの一つとして浮上し、RedLineやRaccoonと並んでいます。LummaC2から得られたログの販売数は、2023年の第3四半期から第4四半期にかけて110%増加しました。

【ニュース解説】

偽のウェブブラウザ更新を通じて、リモートアクセストロイの木馬(RAT)や情報窃盗型マルウェアであるBitRATおよびLumma Stealer(別名LummaC2)が配布されているという報告があります。この手法は、ユーザーが罠にかけられたウェブサイトを訪れることから始まり、偽のブラウザ更新ページへのリダイレクト、そして悪意のあるファイルのダウンロードという一連の攻撃チェーンを経ています。この攻撃は、信頼された名前を利用してユーザーを騙し、デバイスやネットワークへのアクセスを試みるものです。

BitRATやLumma Stealerのようなマルウェアは、個人情報の窃盗、暗号通貨のマイニング、さらには感染したホストの遠隔操作など、多岐にわたる悪意ある活動を可能にします。これらのマルウェアは、特に個人情報や財務情報、暗号通貨関連情報を狙うため、被害者にとっては重大なプライバシーの侵害や財産の損失につながります。

このような攻撃は、ユーザーがソフトウェアの更新に対して持つ信頼を悪用することで成り立っています。そのため、ウェブブラウザやその他のソフトウェアの更新は、公式サイトや信頼できるソースからのみ行うべきであり、不審なウェブサイトからの更新通知には注意が必要です。

また、この報告は、サイバーセキュリティの観点から見ると、攻撃者が常に新しい手法を模索していることを示しています。そのため、個人ユーザーだけでなく、企業も最新のセキュリティ対策を常に更新し、従業員への教育を徹底することが重要です。

長期的な視点で見ると、このような攻撃の増加は、サイバーセキュリティ技術の進化を促すとともに、法的な規制や国際的な協力の強化を必要とします。また、AI技術の発展により、攻撃の自動化や標的化がさらに洗練される可能性があるため、これに対抗するための技術開発も急がれます。

このニュースは、サイバーセキュリティの重要性を再認識させるものであり、ユーザー自身が警戒心を持ち、セキュリティ対策を講じることの重要性を強調しています。

from Beware: Fake Browser Updates Deliver BitRAT and Lumma Stealer Malware.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…