Scranos:アカウント資格情報の後の新しいマルウェア

公開: 2019-04-23

インターネットを閲覧しているときに、 「このサイトのCookieを有効にする」などのステートメントの下にある[同意する]ボタンをクリックしている必要があります。 広告リンクを介して別のサイトにアクセスした可能性があります。 これらは、ウェブ上に私たちの情報の痕跡を残すいくつかの活動です。 私たちのサーフィンの好み、名前、多分私たちの場所も。 そして今、これらのトレースとそれに関連する詳細なユーザーの詳細を標的とする新しいマルウェアが出現しました。これらのマルウェアは、アカウントを乗っ取る許可を得てこれらのサイトに存在します。

Scranos新しいルートキットマルウェア-Tweaklibrary
画像出典:TechCrunch

新しいルートキットマルウェアであるScranosは、ルーマニアのサイバーセキュリティおよびウイルス対策ソフトウェア開発会社であるBitdefenderによって発見されました。 この新しいマルウェアには、ハイジャックされたシステムの仮想制御にアクセスし、そのシステムにマルウェアを注入し、盗まれた情報を悪用の標的にする機能があることが発見されました。 このマルウェアがどのように研究者の鼻にかかっているかを読んでください。

また読む: MacOSがマルウェアに対処する方法

スクラノスとは何ですか?

サイバー脅威インテリジェンスラボ
画像ソース:TechRepublic

ルーマニアの組織であるBitdefenderは、サイバー脅威インテリジェンスラボを介して昨年11月に調査を開始し、新たに発見されたパスワードを盗むマルウェア操作の潜在的な脅威を分析することに専念しました。 そのマルウェアは当初、中国の企業を標的にしていましたが、最近では広がりを見せ、現在はホームシステムや組織のネットワークに感染しています。 マルウェアに関するBitdefenderの公式レポートによると、Scranosは現在、10か国以上でシステムに感染しており、インドで広く蔓延しています。

匿名の開発者によって継続的に改善されていると思われるScranosには、さまざまな攻撃能力があり、最高のシステムセキュリティとウイルス対策ソフトウェアを脆弱なままにする可能性があります。

Scranosはどのように機能しますか?

Scranosは、ターゲットのシステムにインストールされているルートキットソフトウェアを使用して、その制御を取得し、ユーザーの重要なアカウントのパスワードや財務ログインの詳細を盗みます。

さて、ルートキットとは何ですか?

ルートキットソフトウェア-管理制御を提供します
画像:デジタルテクノロジー

ルートキットは、ハッカーにターゲットのシステムの管理制御を提供するソフトウェアです。 このソフトウェアは、ルートキットを含むアプリケーションをダウンロードするようにユーザーに促すことで注入できます。 技術的にはドロッパーファイルと呼ばれるこのアプリケーションは、ルートキットをバックグラウンドでダウンロードし、ユーザーが知らないうちにファイル、フォルダー、およびすべてのWebアクティビティにアクセスします。

トロイの木馬のペイロードによる悪意のある活動
画像:TechWorld

これは、Scranosがシステムに注入される方法です。 Scranosは、偽の証明書または侵害された証明書を使用してデジタル署名されたアプリケーションを使用しています。 このアプリケーションは、システム管理者がルートキットを検出できないように、ターゲットシステムにルートキットをドロップします。 ルートキットがインストールされると、攻撃者が使用するサーバーと通信して、トロイの木馬のペイロードを配信することにより、さらに悪意のあるアクティビティを実行します。

Scranosはパスワードやその他の情報を盗むためにどのように使用しますか?

Scranosがパスワードを盗むために使用する
画像ソース:Emerging EdTech

Chrome、MS-Edge、Firefoxなど、広く使用されているブラウザを含む、システムがサポートするあらゆる種類のブラウザを対象としています。 これらのブラウザは、Web上で探索するサイトからのCookieを保存しています。 Cookieは、名前、サイト設定、ブラウザの履歴、ユーザーの場所などの情報を提供できます。 このような情報により、サイトはサイトへのアクセスとエクスペリエンスをスムーズにすることができます。 Scranosはブラウザを精査してこの情報を取得し、保存されたパスワードを盗み、オンラインバンキングポータルへのログイン資格情報を取得します。

ユーザーとしての私たちがScranosをより簡単にする方法は?

私たちユーザーはScranosをより簡単にします
画像ソース:ベクターストック

1つは、パソコンからログアウトすることはほとんどなく、ブラウザの履歴を削除するための負荷をかけることもほとんどありません。 私たちの多くは、直接ログインを可能にするためにパスワードも保存し、さらに簡単な支払いモードを可能にするために支払いゲートウェイにカードの詳細を保存します。 私たちのコンピューターのソーシャルメディアアカウントは、ほとんどの場合、常にログインしています。

このように、攻撃者がパスワードや金融アカウントのログインを盗んだり、個人情報の盗難や情報の悪用によってソーシャルメディアプロファイルを悪用したりするのは簡単なことです。

どのようなスクラノスが可能ですか?

一度入ると、Scranosは、金融口座を危険にさらすだけでなく、ホームユーザーまたは組織のIDと関連情報の両方に大きな影響を与えるあらゆる種類の悪意のある活動を行う可能性があります。

  • ブラウザの履歴から盗まれた情報とハイジャックされたソーシャルメディアプロファイルから、Scranosは攻撃者があなたの名前で詐欺やオンライン犯罪を犯すのを助けることができます。
  • Scranosは、ユーザーのログイン資格情報を盗み、不正な取引を可能にすることで、ユーザーの金融口座を悪用する可能性があります。
Scranosは可能です
画像ソース:TechTheLead
  • Scranosが攻撃者に管理者制御を提供すると、攻撃者がより多くの悪意のあるペイロードとマルウェアを標的のシステムに注入するのに役立ちます。
Scranosは、攻撃者に管理者制御を提供します
画像ソース:Malwarebytes
  • Scranosはアドウェア拡張機能を挿入することもできます。これにより、サイバー攻撃に対するシステムの脆弱性がさらに高まります。
  • Facebookやその他のソーシャルメディアプロファイルから被害者の友人を標的にして、フィッシングメッセージとルートキットアプリケーションを送信して、被害者のリーチを拡大することができます。
ScranosはYouTubeアカウントを乗っ取ることができます
画像:HackerCombat
  • さらに、YouTubeアカウントを乗っ取って、悪意のあるアドウェアキャンペーンを宣伝し、さらなる商業的利益を得ることができます。

発見者のコメント

発見者のコメント-ハッカーの攻撃
画像出典:Olhar Digital

公開されたレポートで、Bitdefenderの研究者は、Scranosはアドウェアキャンペーンと比較して悪意のある行為を行う可能性がはるかに高いと主張しています。 開発の初期段階であるため、グローバルな影響を与えることはできませんでしたが、確実に急速にリーチを拡大しています。 攻撃者はシステムの管理制御を取り戻す代わりにお金を稼ぐためのランサムウェアとしてScranosを使用したいと考えているため、ほとんどの標的は組織であることが示唆されています。 調査はまだ進行中ですが、Scranosがより強力なサードパーティのマルウェアを偽装している可能性があると推測されています。

必読: 2019年はすべてのデバイスにマルウェアが存在する可能性があるとマカフィーは述べています

スクラノスを取り除くために何ができるでしょうか?

レポートによると、最初に行うことは、タスクマネージャーでrundl32.exeプロセスを強制終了することです。 これに加えて、ブラウザの履歴とCookieを徹底的にクリーニングすることもお勧めします。 レポートはまた、アカウントのパスワードの変更と疑わしいブラウザ拡張機能の削除も、システムから挿入されたコードを削除する方法であることを示唆しています。

Scranosはマルウェアのトレンドにおける新しいものであり、そのルートキットベースの性質はあまり一般的ではありません。 マルウェア攻撃のほとんどはマルバタイジングとフィッシングに基づいていますが、これによりベンチマークが変わるようです。 何万ものシステムがすでに感染しているので、Scranosに恒久的に対抗するための可能な解決策が導入される時が来ました。