Beep マルウェアは検出が非常に難しいことが判明
Beep として知られるソフトウェアは、機密情報を盗み、一連の感染を引き起こすように設計された悪意のあるプログラムの一種です。まだ開発中ですが、Beep は回避能力が高く、さまざまな方法を使用して検出を回避し、分析を防ぎます。これらの手法には、セキュリティ ソフトウェアを回避し、デバッグを防止し、仮想マシンまたはサンドボックス環境で起動されていることを検出するための検出防止および分析防止機能が含まれます。
Beep は、ドロッパー、インジェクター、ペイロードの 3 つの主要な要素で構成されています。ドロッパーは、PowerShell スクリプトを 13 分ごとに起動する新しいレジストリ キーを作成します。実行が成功すると、データがダウンロードされてインジェクターに保存されます。インジェクターは後で起動されます。次に、ペイロードが有効なプロセスに挿入されてデータの収集が開始され、C&C サーバーに送り返されます。
Minerva Labs による分析中に、Beep が C&C サーバーへの接続を 120 回試行したが成功しなかったことが判明しました。プロセス リスト データの収集やシェルコードの実行など、一部の機能は完全に機能しますが、少なくとも 4 つの未実装の機能があり、まだ開発中であることがわかります。
Beep はチェーン感染を引き起こす可能性があります。つまり、感染したデバイスに、トロイの木馬、ランサムウェア、暗号通貨マイナーなどの追加の悪意のあるプログラムやコンポーネントをダウンロードしてインストールできます。ほとんどのマルウェアと同様に、Beep の今後の反復では、マルウェアの開発者が作成物を改良し続けているため、機能が追加または異なるものになると予想されます。
Beep に似たマルウェアはどのようにしてシステムに感染するのですか?
Beep に似たマルウェアは、次のようないくつかの方法でシステムに感染する可能性があります。
- フィッシング メール: マルウェアの作成者は、フィッシング メールを使用して悪意のあるソフトウェアを配布することがよくあります。これらの電子メールにはリンクまたは添付ファイルが含まれており、クリックするとマルウェアをダウンロードしてシステムにインストールできます。
- 悪意のある Web サイト: 悪意のある Web サイトにアクセスすると、システムがマルウェアにさらされる可能性もあります。これらの Web サイトには、知らないうちに同意なしにシステムに感染する可能性のある隠しスクリプトやマルウェアが含まれていることがよくあります。
- ドライブバイ ダウンロード: ドライブバイ ダウンロードは、侵害された Web サイトにアクセスしたときにマルウェアが自動的にダウンロードされ、システムにインストールされるときに発生します。この種の感染は、ユーザーの知らないうちに、または同意なしに発生する可能性があり、Web サイトで何もクリックしていなくても発生する可能性があります。
- ソフトウェアの脆弱性: マルウェアは、システムまたはソフトウェアの脆弱性を悪用して、システムにアクセスすることもできます。この種の感染を回避するには、システムとソフトウェアを最新のセキュリティ パッチで最新の状態に保つことが重要です。
- マルバタイジング: マルバタイジングには、クリックするとマルウェアを配信するように設計された悪意のある広告が含まれます。これらの広告は正当な Web サイトに表示される可能性があり、正当な広告と区別するのが難しい場合があります。
システムをマルウェア感染から保護するには、信頼できるウイルス対策およびマルウェア対策ソフトウェアを使用し、システムとソフトウェアを最新のセキュリティ パッチで最新の状態に保ち、メールや Web サイトの疑わしいリンクや添付ファイルをクリックしないようにすることが不可欠です。