innovaTopia

Tech for Human Evolution

電子書籍に偽装したマルウェア「ViperSoftX」がトレント経由で拡散中

電子書籍に偽装したマルウェア「ViperSoftX」がトレント経由で拡散中 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-10 16:42 by admin

ViperSoftXという高度なマルウェアが、トレントを介して電子書籍として偽装され、配布されていることが観察された。このマルウェアは、Common Language Runtime (CLR)を使用して動的にPowerShellコマンドを読み込み、実行することで、AutoIt内でPowerShell環境を作成する。これにより、ViperSoftXはPowerShell機能をシームレスに統合し、単独のPowerShell活動を検出するメカニズムを回避しながら悪意のある機能を実行できる。ViperSoftXは2020年にFortinetによって初めて検出され、Windowsホストから機密情報を抜き取る能力で知られている。マルウェアは、バイトリマッピングやウェブブラウザ通信のブロックなどの高度な反分析技術を採用するなど、脅威アクターが防御を回避し、ステルス性を保つために戦術を絶えず革新している例である。2024年5月までに、ViperSoftXはQuasar RATやTesseractStealerという情報窃取マルウェアを配布するための手段として利用されている。このマルウェアを広める攻撃チェーンは、クラックされたソフトウェアやトレントサイトを利用しているが、電子書籍を餌とする手法は新たに観察されたものである。偽の電子書籍RARアーカイブファイル内には、隠されたフォルダと、無害なドキュメントであると偽ったWindowsショートカットファイルが存在する。このショートカットファイルを実行すると、隠されたフォルダを表示し、システム上での永続性を確立するPowerShellコードを抽出する多段階の感染プロセスが開始される。その後、AutoItスクリプトが起動し、.NET CLRフレームワークと対話して、二次のPowerShellスクリプトを復号化し、実行する。これがViperSoftXである。ViperSoftXはシステム情報の収集、ブラウザ拡張機能を介した暗号通貨ウォレットのスキャン、クリップボード内容のキャプチャ、リモートサーバーからの応答に基づいて追加のペイロードとコマンドを動的にダウンロードして実行する機能を備えている。また、検出を難しくするための自己削除メカニズムも持っている。

【ニュース解説】

ViperSoftXは、電子書籍に偽装してトレントサイトを介して拡散される高度なマルウェアです。このマルウェアは、Common Language Runtime (CLR)を利用してPowerShellコマンドを動的に読み込み、実行することで、AutoIt環境内でPowerShell環境を作成します。これにより、ViperSoftXはPowerShell機能をシームレスに統合し、通常は単独のPowerShell活動を検出するセキュリティメカニズムを回避しながら悪意のある機能を実行することが可能になります。

ViperSoftXは2020年に初めて検出され、Windowsホストから機密情報を抜き取る能力で知られています。このマルウェアは、バイトリマッピングやウェブブラウザ通信のブロックなどの高度な反分析技術を採用することで、脅威アクターが防御を回避し、ステルス性を保つために戦術を絶えず革新しています。

最近では、ViperSoftXはQuasar RATやTesseractStealerという他の情報窃取マルウェアを配布するための手段として利用されています。このマルウェアを広める攻撃チェーンは、クラックされたソフトウェアやトレントサイトを利用していますが、電子書籍を餌とする手法は新たに観察されたものです。

偽の電子書籍RARアーカイブファイル内には、隠されたフォルダと、無害なドキュメントであると偽ったWindowsショートカットファイルが存在します。このショートカットファイルを実行すると、隠されたフォルダを表示し、システム上での永続性を確立するPowerShellコードを抽出する多段階の感染プロセスが開始されます。その後、AutoItスクリプトが起動し、.NET CLRフレームワークと対話して、二次のPowerShellスクリプトを復号化し、実行します。これがViperSoftXです。

ViperSoftXは、システム情報の収集、ブラウザ拡張機能を介した暗号通貨ウォレットのスキャン、クリップボード内容のキャプチャ、リモートサーバーからの応答に基づいて追加のペイロードとコマンドを動的にダウンロードして実行する機能を備えています。また、検出を難しくするための自己削除メカニズムも持っています。

このマルウェアの拡散方法は、セキュリティ意識の高いユーザーであっても騙される可能性があり、特に無料の電子書籍を求めてトレントサイトを利用するユーザーにとっては大きな脅威です。ViperSoftXのような高度なマルウェアは、セキュリティ対策の重要性を改めて浮き彫りにしており、個人ユーザーだけでなく企業も十分な警戒を怠らないようにする必要があります。また、このようなマルウェアの出現は、セキュリティソフトウェアの開発者にとっても、新たな対策の開発を迫る課題となっています。

from ViperSoftX Malware Disguises as eBooks on Torrents to Spread Stealthy Attacks.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 電子書籍に偽装したマルウェア「ViperSoftX」がトレント経由で拡散中