こんにちは!サイバーセキュリティのニュースを読んでいて、知っておく価値のある巧妙なスキームに出くわしました。それはAstarothという名のバンキングトロイの木馬についてです。最も興味深い点は、それがデータを盗む方法ではなく、正当なサービスを使用してセキュリティ専門家から隠れる方法です。
どのように始まりますか?
それは古典です: あなたは「重要な」ドキュメントをダウンロードするように求めるフィッシングメールを受け取ります。ファイルは無害に見えます(例えば、ショートカットのように.lnk拡張子を持つ)、しかし実際にはあなたのコンピュータにマルウェアをインストールします。
トロイの木馬は何をしますか?
それはバックグラウンドで実行され、あなたが入力するすべてを静かに記録します(これをキーロギングと呼びます)。その主な目的は、銀行口座と暗号ウォレットのログイン情報とパスワードです。その後、すべてのデータを攻撃者に送信します。
GitHubはどのように関わっていますか?
これが本当に賢い部分です!これらのトロイの木馬は通常、中央のサーバーから制御されています。法執行機関やウイルス対策会社がそのサーバーを見つけて「ダウン」させると、トロイの木馬は無用になります。しかし、アスタロトはもっと賢いです。
バックアッププランがあります:それは通常のGitHub(開発者がコードを保存するためのプラットフォーム)に連絡します!しかし、ウイルス自体はそこに保存しません—それはすぐに気づかれます。代わりに、それはGitHubリポジトリに小さな設定ファイルを保持します。このファイルは新しい指示のようなものです。「チーム、メインサーバーがダウンしました、今はここから運用しています。」そしてトロイの木馬は新しい動作中のサーバーのアドレスを取得します。
マカフィーの専門家が言ったように、それは悪意のあるコードそのものではなく、新しいアドレスを持つ「メモ」です。これにより非常に柔軟で耐障害性があります。
主なターゲットは誰ですか?
主な攻撃対象は南アメリカ(ブラジル、アルゼンチン、チリなど)のユーザーのようです。さらに、トロイの木馬は、米国や他の英語圏の国で実行されていることを「理解」すると、自己破壊して研究されるのを避けるように書かれています。本当のプロのサイバー犯罪者です!
では、あなたは何をすべきですか?
アドバイスは標準的ですが、重要性は変わりません。
不明な送信者からの添付ファイルを開いたり、リンクをクリックしたりしないでください。
ウイルス対策ソフトウェアを使用し、常に最新の状態に保ってください。
可能な限り、特に銀行や暗号交換所に対して、二要素認証を有効にしてください。
そういう話です。GitHubのような正当で有用なサービスでさえ、害を及ぼすために使用されることがあるということが判明しました。興味深い展開ですね?
あなたはどう思いますか?ハッカーが非常に巧妙に自分を隠すことを学んだ場合、インターネット上に本当に安全な場所は存在するのでしょうか?