カスペルスキーが海賊版ソフトウェアと配布されたエコトロイの木馬プロキシを明らかに

ジャカルタ-カスペルスキーは、クラックバージョンの公式ソフトウェア配信を介して拡散されるmacOSオペレーティングシステムに侵入するように設計された高度なプロキシートロイの木馬を特定しました。

この世界的なサイバーセキュリティ企業は、これらの最新のサイバー脅威は、アプリを入手するための代替方法を探しているユーザーに深刻なリスクをもたらすと述べています。

トロイの木馬プロキシは、インストール中に正当なプログラムになりすますことによって動作します。ユーザーのシステムに侵入された後、システムは秘密のプロキシサーバーを秘密裏に作成するため、攻撃者は侵害されたデバイスを介してネットワークトラフィックルートを変更できます。

専門家の分析により、トロイの木馬がWindowsS サーバー(C&C)サーバーとの通信を非表示にし、DNSオーバーHTTPS(DoH)を使用したことが明らかになりました。このプロトコルは、DNS要求を保護し、その隠す機能を向上させます。

さらに、トロイの木馬はWebSocketプロトコルを使用してC&Cサーバーと接続します。このWebSocketを使用すると、トロイの木馬は攻撃者からリアルタイムコマンドを受信できるため、状況の変化に適応し、検出をより効果的に回避できます。

macOSアプリに加えて、研究者はAndroidおよびWindowsプラットフォーム用に設計されたいくつかのサンプルも特定しました。このバージョンは、海賊版ソフトウェアとともに配布されたプロキシトロイの木馬としても機能します。

「サイバー犯罪者は歴史的に、マルウェアで満たされたクラックバージョンを通じて、無料ソフトウェアを検索するユーザーを悪用してきました。私たちの新しい発見は、特にプロキシトロイの木馬がその活動を隠す高度な能力を示していることを考えると、この脅威を強調しています」と、Kasperskyのセキュリティ研究者であるSergey Puzanは述べています。

そのため、トロイの木馬から保護するために、SuzanはmacOSユーザーに、公式のソースに固執し、ハッキングされたソフトウェアを避けて、ダウンロードするときに強力で慎重なセキュリティソフトウェアに依存するよう促しました。