以前より改造とは無関係のソフトの中にマルウェアを仕込むといったものは見たことがありますが、今回発見されたものはVita用の自作ソフトでした
以下の自作ソフトのリンクは本物ですが、このプロジェクトをフォークし、マルウェアを仕込んでいたとのこと
丸々フォークしているので、一見公式とはほぼ同じ
しかし、自作ソフトの代わりにPC上でマルウェアを実行するように設計されたWindowsファイルが含まれていたとのこと
中身としては無害なLuaJITプログラムが「x64.txt」という名前のファイルを実行
.txt拡張子にもかかわらず、それはテキストファイルではなかった
これは悪意のあるコードを実行する隠しスクリプトだった
攻撃者制御のサーバーに接続して追加のマルウェアをインストールする
偽のリリースには三つのファイルが存在した
Launch.bat、luajit.exe、そしてx64.txt
これらは一見無害に見える
スクリプトが実行されると、被害者の位置を確認し、リモートサーバーと連絡を取り、データを交換
暗号通貨ウォレット、保存されたブラウザのパスワード、ログイン認証情報などを盗まれるとのこと
回避策としては自己判断になる
公式から発表があったもの以外のリンクからダウンロードしないこと
それらしい未知の自作ソフトやツール配布ページにアクセスしないこと
自作ソフトなど、拡張子をあらかじめ理解しておき、exeやbatファイルといった、関係のないものを実行しないようにすること
これらの事から改造以外の分野でも、ある程度の知識を有していないとウィルスがPCに侵入する事になる
ということで、改めてこの記事で紹介するものは全て自己責任で行う事!
コメント
コメントを投稿