Doctor Webは、Telegramや複数のサイトから入手可能な海賊版ソフトウェアに仮想通貨をマイニングするトロイの木馬が潜んでおり、その検出数が増加していることを確認しました。
2023年12月、海賊版ソフトウェアに潜んでユーザーのコンピューターに侵入するトロイの木馬 Trojan.BtcMine.3767 と Trojan.BtcMine.2742 ( Trojan.BtcMine.3767 によって挿入されるペイロード)の検出数が増加していることが、Doctor Webのウイルスアナリストによって確認されました。
Trojan.BtcMine.3767 はC++で書かれた、Windows向けのトロイの木馬プログラムです。仮想通貨マイナーをダウンロードするローダーで、SilentCryptoMinerプロジェクトをベースにしています。感染したソフトウェアパッケージの拡散にはTelegramチャンネル「t[.]me/files_f」(登録者数5,000人以上)とWebサイト「itmen[.]software」、「soft[.]sibnet[.]ru」が使用されています。後者のケースでは、ハッカーはひと手間かけてNSISインストーラを使用したカスタムビルドを用意しているというのが興味深い点です。インストールパッケージの解凍後、Doctor Webのアナリストは攻撃者がトロイの木馬のソースファイルを保存するために使用していたパスを特定しました。
(この続きは以下をご覧ください)
https://news.drweb.co.jp/show/?i=14792
