ナルニア国物語 RAT が被害者からさまざまな情報を収集
リモート管理型トロイの木馬 (RAT) として識別される Narnia は、機密データの盗難、画面キャプチャ、キーストロークの記録、銀行情報の窃盗など、さまざまな有害な機能を備えています。その存在は個人のプライバシーとセキュリティに重大な脅威をもたらし、個人データや財務データへの不正な侵入を容易にします。
この RAT は、デスクトップ、ドキュメント、Windows フォルダーなど、頻繁にアクセスされるディレクトリからファイルを抽出する機能を備えています。さらに、プライベートおよびパブリック IP アドレス、地理的位置、インストールされているウイルス対策ソフトウェア、システム稼働時間の統計を含む、包括的なシステムの詳細を収集します。
注目すべきことに、Narnia は、侵害されたデバイス上の Chrome、Firefox、Edge、Internet Explorer、Opera、Brave、Safari などのブラウザ プロセスを細心の注意を払って調査しています。さらに、特殊なコマンドを使用して、指揮統制 (C2) サーバーから銀行機関の名簿を取得します。
標的となった銀行事業体は主にラテンアメリカ地域内で事業を展開しているため、この作戦の焦点は特に憂慮すべきものであり、金融データの窃盗というマルウェアの特定の目的を浮き彫りにしている。
さらに、Narnia はキーストロークを記録する機能を備えており、影響を受けるデバイス上のすべてのユーザー入力を文書化してキャプチャすることができます。これには、ユーザー名、パスワード、クレジット カードの詳細、侵害されたシステムの利用中に入力されたその他の機密データなどの重要な情報が含まれます。
さらに、ナルニア国は感染したコンピュータの画面のスクリーンショットを撮ることができ、閲覧セッション、アプリケーションの使用状況、その他の画面上の操作を含むユーザーの活動に関する視覚データの収集を容易にします。
トロイの木馬はどのようにして一般的に配布されるのでしょうか?
トロイの木馬は一般に、ユーザーを騙して不用意にインストールさせることを目的としたさまざまな詐欺的な方法を通じて配布されます。一般的な配布方法には次のようなものがあります。
電子メールの添付ファイル:トロイの木馬は、一見正当な電子メールの添付ファイル内に隠れている可能性があります。これらの電子メールは、銀行、政府機関、有名企業などの信頼できる情報源になりすまし、ユーザーに添付ファイルを開くよう促し、システム上でトロイの木馬を実行する可能性があります。
フィッシング Web サイト:サイバー犯罪者は、正規の Web サイトを模倣した偽の Web サイトを作成し、ユーザーをだまして資格情報を入力させたり、悪意のあるファイルをダウンロードさせたりします。これらの Web サイトは、Web ブラウザまたはプラグインの脆弱性を悪用して、ユーザーの知らないうちにトロイの木馬をインストールする可能性があります。
悪意のあるリンク:トロイの木馬は、電子メール、ソーシャル メディアの投稿、インスタント メッセージ、またはオンライン広告内のリンクを通じて配布される可能性があります。これらのリンクをクリックすると、トロイの木馬をホストする Web サイトにユーザーがリダイレクトされたり、悪意のあるファイルがユーザーのデバイスに直接ダウンロードされたりする可能性があります。
ソフトウェアのバンドル:トロイの木馬は、非公式のソースからダウンロードされた海賊版またはクラックされたソフトウェアにバンドルされることがあります。ユーザーが侵害されたソフトウェアをインストールすると、ダウンロードしたプログラムに対するユーザーの信頼を利用して、トロイの木馬も一緒にインストールされる可能性があります。