セキュリティ研究者がRurktarマルウェアファミリーを発見, 現在開発中のいくつかのウイルス株の概要. セキュリティ分析はまだ進行中であるため、今後数週間でRurktarマルウェアを使用したハッカー攻撃が発生すると予想されます。.
Rurktarマルウェア–注意すべき新たな脅威
セキュリティ研究者は、既知の脅威のいずれからも発生していないように見える新しいコンピュータウイルスを発見しました. キャプチャされたサンプルは、Rurktarマルウェアと呼ばれる新しい悪意のあるコレクションの一部のようです。. 入手可能な情報によると、それはその背後にあるハッカー集団によってまだ活発に開発されています.
予備的な分析によると、内部エラーメッセージの一部はスラブ語で書かれているため、ウイルスの背後にいる加害者はロシアまたはロシア語圏の国から来ている可能性があります。. さらに、ハッカーが制御するコマンドアンドコントロールをホストするために使用されるIPアドレス (C&C) サーバーはロシアにあります. それらがおとりまたはゲートウェイとして機能するか、ロシアのチームが単に新しいマルウェアをテストしている可能性があります.
スペシャリストは、共有Dropboxフォルダーが作業ディレクトリとして使用されていることを確認しました. これは、いくつかのシナリオを利用できるという事実を明らかにしています:
- グループコラボレーション –この場合、犯罪者集団は、バージョン管理システムとしてDropboxサービスを使用してリモートでウイルスに取り組みます.
- バックアップとして使用されるDropboxフォルダ –マルウェアの背後にいるハッカーまたは犯罪者が、一時ファイルのバックアップアーカイブとして使用されているフォルダを誤って共有した可能性があります.
- 意図的なリーク –考慮すべきもう1つのオプションは、Rurktarマルウェアサンプルを投稿して、マルウェアファミリーに意図的に注意を向けさせる可能性です。.
Rurktarマルウェアの潜在的な機能
キャプチャされたRurktarマルウェアサンプルにより、エンジンは機密データ抽出の限られたセットを実行できます, システムのハード情報といくつかの構成設定にアクセスできる. 注目すべき機能には、ネットワーク接続をチェックし、ローカルエリアネットワークをスキャンして他のホストを探す機能が含まれます. マルウェアエンジンによって収集されるデータの種類は次のとおりです。:
ユーザー名, コンピュータネーム, オペレーティング·システム, UUIDパーティションリスト, ハードウェアコンポーネントと現在実行中のプロセス.
ハッカーはいくつかの監視オプションも利用できます。マシンのスクリーンショットを撮り、選択したファイルをハッカーサーバーに抽出する機能です。. 収集したサンプルでデータ削除機能が確認されているため、ファイルの変更が可能です。. ハッカーはまた、ソースコードで概説されている将来の機能のリストを考案しました. それらはまだ開発されておらず、この記事を書いている時点でおそらく活発に開発されています. このリストには、インターネットを介してハッカーに送信されるユーザーインタラクションのライブビデオをキャプチャする機能が含まれています, セキュリティツールの検出, 特定のファイルの変更を監視し、Webブラウザとシステム設定を再構成します.
ハッカーは、通常そのような特性を含んでいるため、Rurktarマルウェアファミリーを強力なトロイの木馬に変えようとしていると思われます。. 分析によると、進化したバージョンは永続的な実行状態を実現できる可能性があります。これは、手動によるウイルス除去を積極的に防止する高度な操作モードです。. Rurktarマルウェアの現在のバージョンは、コンピューターの電源がオンになるたびにWindowsサービスとして開始される悪意のあるインスタンスを作成するという従来のアプローチを使用しています。.
コンピューターユーザーは、高品質のマルウェア対策ツールを使用して、アクティブな感染を除去し、コンピューターを保護できます。.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: