攻撃者は、自分たちの悪意ある目的のためにこの手法に手を加えようとして、公開されているPROPagateに関する投稿を監視していた可能性がある。
このプロセスの背後では、分析防止テクニックも追加して、研究者がマルウェアに対して実施しそうなフォレンジクスやランタイムAVスキャナ、追跡、デバッグを難しくしていた。
攻撃対象のシステムに別のマルウェアを送り込もうとするSmoke Loader攻撃はまだ多いが、独自のプラグインを備えて、自ら攻撃を仕掛けるケースもある。
こうしたプラグインはそれぞれ、機密情報、特に保存された認証情報やブラウザで転送される機密情報を盗むように設計されている。「Firefox」「Internet Explorer」「Chrome」「Opera」「QQ Browser」「Outlook」「Thunderbird」はいずれも、データを盗むのに利用されるおそれがある。
Smoke Loaderは、「TeamViewer」のようなアプリケーションにもインジェクションが可能で、被害に遭ったマシンと同じネットワークを利用している他人の認証情報も危険にさらす恐れがある。
「提供され次第セキュリティパッチをインストールするなど、推奨されているセキュリティ対策を取り、知らない第三者からメッセージを受信したら用心し、強力なオフラインのバックアップソリューションを用意することを、ユーザーと組織に強く勧める」とCisco Talosの研究者は述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス