注意してください！このマルウェアは、彼らのPCをハイジャックするNFTファンを脅かす

ジャカルタ - 何かがトレンドになっている場合はいつものように、それはまた、非真菌的なトークンやNFTの人気を含むサイバー犯罪者によって標的にされます。

NFTは、ブロックチェーンを使用してデジタルコンテンツと所有権の信頼性を検証するデジタルトークンです。トレンドやお金が関係すると、人々はすぐに興味を持つようになります。

この場合のサイバー犯罪者は、ユーザー名とパスワードを盗みながら自分のPCをハイジャックすることができるトロイの木馬のマルウェアをダウンロードする被害者をだまそうとします.

Fortinetのサイバーセキュリティ研究者のレポートでは、最初はNFTに関する情報を含む奇妙なExcelスプレッドシートとして記述されたものを見ていましたが、ファイルの本当の目的はBitRATと呼ばれるマルウェアを提供することでした。

BitRATは、2020年8月に地下フォーラムで初めて販売されたリモートアクセストロイの木馬(RAT)です。BitRAT の独自の方法は、オペレーティング システムへの不正な変更を防ぐ Windows 機能であるユーザー アカウント制御 (UAC) をバイパスできるということです。

マルウェアには、ブラウザやアプリからログイン資格情報を盗む機能、キーストロークを記録する機能、ファイルをアップロードしてダウンロードする機能など、さまざまなトロイの木馬機能が付属しています。

BitRATのこのバージョンはまた、彼らのウェブカメラを使用して、マイクを介してオーディオを聞いて、リアルタイムで被害者の画面を監視することができます。つまり、このマルウェアは被害者を自由にストーカーすることができます。

残念ながら、このファイルは悪意のあるExcelファイルがどのように被害者に到達できるかを詳細には説明していませんが、潜在的な投資に対する推定リターンと各シリーズで利用可能なNFTの量に関する情報を提供しています。

Excelファイルには、NFTの正当な不和チャンネルへのリンクも含まれています。Excelファイルには悪意のあるマクロが含まれており、有効にした場合は、侵害されたPCで密かに実行する前に、マルウェアをピックアップしてダウンロードするPowerShellスクリプトを実行します。

BitRATは、データの収集や被害者のスヌーピングに加えて、感染したPCに暗号ジャッキングマルウェアをインストールし、密かに処理能力を使用してmonero暗号通貨を採掘することができます。

NFTは多額の資金を稼ぐために手を変えることができるので、サイバー犯罪者が財政的に追求している可能性が高くなります。しかし、被害者がNFTを持っていなくても、トロイの木馬のマルウェアで盗まれる可能性のある個人情報の量は、攻撃者にとって非常に貴重であり、被害者に損害を与える可能性があります。

これを防ぐために、Fortinetの研究者は、信頼できないまたは疑わしいソースからダウンロードしたファイルを開けないように警告し、脅威アクターがユーザーの貴重なお金やデータにアクセスするのを防ぐことができます。