###
2023年12月、海賊版ソフトウェアに潜んでユーザーのコンピューターに侵入するトロイの木馬 Trojan.BtcMine.3767 と Trojan.BtcMine.2742 ( Trojan.BtcMine.3767 によって挿入されるペイロード)の検出数が増加していることが、Doctor Webのウイルスアナリストによって確認されました。
Trojan.BtcMine.3767 はC++で書かれた、Windows向けのトロイの木馬プログラムです。仮想通貨マイナーをダウンロードするローダーで、SilentCryptoMinerプロジェクトをベースにしています。感染したソフトウェアパッケージの拡散にはTelegramチャンネル「t[.]me/files_f」(登録者数5,000人以上)とWebサイト「itmen[.]software」、「soft[.]sibnet[.]ru」が使用されています。後者のケースでは、ハッカーはひと手間かけてNSISインストーラを使用したカスタムビルドを用意しているというのが興味深い点です。インストールパッケージの解凍後、Doctor Webのアナリストは攻撃者がトロイの木馬のソースファイルを保存するために使用していたパスを特定しました。
詳細は以下をご覧ください。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。