Swarezトロイの木馬とドロッパーが偽装して配布されました 15 人気のゲーム
今年の4月に, KasperskyLabの専門家 記録 トロイの木馬とSwarezという名前のスポイトを配布する大規模なキャンペーン.
マルウェアは、を装って配布されました 15 人気のゲーム, そのようなファイルをダウンロードする試みは、会社の製品によって記録されました。 45 世界の国々.
ドロッパーは、違法な無料ソフトウェア配布のプラットフォームを模倣するさまざまなサイトを通じて導入されました. そのようなサイトの多くは、プログラムのキーを装ってマルウェアを配布しています, アンチウイルスソフトウェアを含む, 写真とビデオの編集者, だけでなく、人気のあるゲーム.
配布用のハッキングされたソフトウェアを含むサイトページの例 スワレス.
攻撃者は次のゲームを餌として使用しました: 私たちの間で, 戦場 4, 戦場V, コントロール, カウンターストライクグローバルオフェンシブ, FIFA 21, フォートナイト, グランド・セフト・オートV, マインクラフト, NBA 2K21, スピードヒートの必要性, PLAYERUNKNOWNのバトルグラウンド, さび, シムズ 4, タイタンフォール 2. 検索結果の上部にランディングページを表示するために、投稿ごとに複数のタグが使用されました.
スポイトはZIPアーカイブで配布されました, 別のパスワードで保護されたZIPファイルとこのパスワードを含むテキストファイルが含まれていました. マルウェアの起動により、復号化とアクティブ化が行われました。 トーラス スティーラートロイの木馬.
こうして, 感染の最初の段階で, Swarezドロッパーは、正当なAutoItインタープリターを復号化する難読化されたCMDスクリプトを実行します. それを使用する, マルウェアはAutoItスクリプトを実行します, これも難読化されています. ファイルがエミュレートされた環境で実行されていないことを確認するために、いくつかのチェックが行われます。, 次に、RC4アルゴリズムを使用してペイロードが復号化されます. 結果のファイルは、システムプロセスの1つに埋め込まれ、そのコンテキストで実行されます. これはトーラスです, によって開発された有料のスティーラートロイの木馬 プレデター ハックグループ, 多くの機能とカスタマイズオプションを備えています. クッキーを盗むことができます, 保存されたパスワードとブラウザからのデータの自動入力, 暗号通貨ウォレットにアクセスするための秘密, システム情報を収集する, ユーザーのデスクトップからのテキストファイル, スクリーンショットも撮ります. トロイの木馬はこのすべての情報をCに送信します&Cサーバー.
私も最近書いたことを思い出させてください TrickBotは、被害者を監視するための新しいモジュールを入手しました.