別の情報スティーラーが海賊版ソフトウェアのウェブサイトの助けを借りて配布されています. CryptBot, よく知られている infostealer, クラックされたゲームやプログレードのソフトウェアを無料でダウンロードできる多くのサイトで「見られ」ています.
CryptBot: 絶えず進化するInfostealer
Cryptbotはされています 説明された 「典型的なinfostealerとして, ブラウザのクレデンシャルを取得できます, 暗号通貨ウォレット, ブラウザのCookie, クレジットカード, 感染したシステムのスクリーンショットを作成します。」盗まれた詳細はzipファイルにバンドルされ、コマンドアンドコントロールサーバーにアップロードされます.
Asecの研究者が指摘したように, CryptBotは常に進化しています, 配布ページは常に新しく作成されています. 攻撃の実行方法に関して, ユーザーが攻撃者のサイトの1つでダウンロードボタンをクリックすると, ユーザーは複数のリダイレクトを経由します, マルウェア配布ページへの最終リダイレクト. これらのリダイレクトの新しいタイプが絶えず作成されていることに注意する必要があります.
アセックの報告によると, 「配布ページが変更されているだけではありません。, しかし、CryptBot自体も積極的に変化しています, 最近、大規模な変更を加えた新しいバージョンが配布されています。」マルウェアの作成者は、簡略化のためにCryptBotの追加機能の一部を削除しました, インフォスティーリングコードは、新しいブラウザ環境に適応するように変更されました.
サンドボックス対策機能が削除されました, デスクトップ上でTXTファイルを収集する情報を盗む機能と同様に. 「アンチVMルーチンによって検出されたとき、またはすべての悪意のある動作を完了して終了したときに実行された自己削除の動作も削除されました,」と報告書は述べています.
これらの追加機能はすべてなくなりました, 新しいものが追加されました, 最新のChromeブラウザのパス名をすべて追加するなど.
「以前のバージョンのCryptBotコードは、盗むためのターゲットデータのリストから少なくとも1つのデータが存在しなかった場合に構造化されていました。, 情報を盗む動作は失敗します. そう, infostealingは、感染したシステムがChromeブラウザv81 –v95を使用した場合にのみ成功しました. 最近改善されたコードは、バージョンに関係なくターゲットデータが存在する場合に盗む可能性があります,」研究者 言った.
これは、偽のクラックされたインストーラーを使用してマルウェアを配信する最初の悪意のあるキャンペーンではありません. 去年, ソフォスの研究者は、関連するWebサイトのネットワークについて徹底的な調査を行いました。 アライグマのinfostealerキャンペーン, 「サービスとしてのスポイト」として機能します。このネットワークは、さまざまなマルウェアパッケージを配布しました, 「多くの場合、無関係のマルウェアを1つのドロッパーにバンドルします,」クリック詐欺ボットを含む, 他のinfostealers, とランサムウェア.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: