偽のVuxnerチャットアプリを介して配信されるRuRATトロイの木馬
サイバー犯罪者は、最新のマルウェアを被害者に広めることに関して、非常に創造的であることがよくあります。この最新のサンプルの1つはRuRATで、これは偽のメッセージングアプリケーションを使用して広まっています。しかし、犯罪者はどのようにしてターゲットに偽のアプリと対話するように説得しますか?彼らは、被害者の会社に興味を持っている「投資家」から来たふりをする悪意のある電子メールを介してこれを行います。伝えられるところでは、2つの当事者間の連絡は、Vuxnerと呼ばれるチャットアプリケーションを使用することによってのみ確立できます。伝えられるところでは、それはWindowsマシンで利用可能であり、そのWebサイトを一目見ただけで、それが正当であるという印象を受けるかもしれません。
Vuxnerチャットアプリは偽物です
Vuxnerチャットアプリのウェブサイトは専門的に設計されているように見え、多くのユーザーはそれが本物だと簡単に思うかもしれません。ただし、実際には、Vuxnerと呼ばれるチャットアプリはありません。代わりに、見栄えの良いWebサイトは、信頼を得るために使用される単なる欺瞞です。 Vuxnerインストーラーをダウンロードしようとすると、Trillianチャットアプリで使用される正当なインストールウィザードが表示されます。後者は本物であり、インストーラーはそのファイルをシステムにインストールします。ただし、被害者には、名前のないソフトウェアをインストールするよう求めるプロンプトが表示され、リモートアクセスユーティリティのツールキットの一部であることを警告します。これは確かに怪しげであり、そのようなものをデバイスにインストールしたいアプリは悪意を持っている可能性があります。
Vuxnerの背後にいる犯罪者の処刑は、リモートデスクトップソフトウェアのインストールを隠すことができなかったため、確かに不足しています。しかし、ユーザーがこのコンポーネントをインストールするとどうなりますか?彼らは、リモートアクセスツールをインストールするだけでなく、RuRATトロイの木馬のコピーもインストールします。これにより、犯罪者はシステムを完全に制御できるようになります。
Vuxnerチャットアプリをダウンロードして使用するように求めるメールの1つを受け取った場合は、それを完全に無視する必要があります。この電子メールスパムキャンペーンは、匿名の投資家や潜在的なパートナーからランダムな電子メールを受信するときに常に注意する必要がある理由についての良い教訓でもあります。サイバー犯罪者はそのような当事者になりすますことがよくあります。