ソフォスの新しい調査により、Dropper-as-a-Service の脅威が増大していることが明らかになりました。 海賊版ソフトウェアを装った、いわゆるドロッパーは、情報窃取、クリック詐欺などのプログラムを含むマルウェアのバンドル全体を配信します。
ソフォスは、偽の海賊版ソフトウェアがマルウェア ドロッパーをサービスとして提供するというタイトルの新しい調査をリリースしました。 この調査では、サイバー犯罪者がドロッパー (マルウェアのトロイの木馬として機能するプログラム) を使用して、人気のあるビジネスおよびコンシューマ アプリケーションのハッキング バージョンを探している人々にさまざまな悪意のあるコンテンツや不要なコンテンツを配信する方法について説明しています。
偽の海賊版ソフトウェアがマルウェア ドロッパーをサービスとして提供
有料のダウンロード サービスとドロッパー サービスは長い間存在しており、犯罪者はそこから大金を稼いでいます。 ソフォスの最近の調査によると、この成功の一部は、海賊版アプリケーションの需要が依然高いためです。 さらに、この種の有料サービスでは、熟練度の低いサイバー犯罪者でも、最小限のコストで大量のデータの盗難や暗号通貨の詐欺を実行できます。 Dropper-as-a-Service プロバイダーは、さまざまな悪意のあるコンテンツや不要なコンテンツをドロッパーにバンドルし、XNUMX 回のダウンロードでさまざまな悪意のあるアプリケーションを被害者に浴びせることで、利益を効果的に最大化します。
在宅勤務もリスクを高める
過去 18 か月間、何百万人もの人々が自宅で仕事をしており、その多くは個人のデバイスを使用しており、企業にとって悪意のあるドロッパー ダウンロードのリスクがさらに高まっています。 同時に、通常は複雑な攻撃を行う能力を持たないサイバー犯罪者にとっても、はるかに有利な企業目標が手の届くところにあります。 たとえば、SophosLabs の調査では、Glupteba などのバックドアを含むドロッパーや、Raccoon Stealer や Crypto Bot などのマルウェアを盗むことが明らかになりました。 幸いなことに、セキュリティの観点から、ドロッパーによって配布されたマルウェアは、その署名または動作によって、安全なソフトウェアと簡単に区別できます。 ただし、悪意のあるパッケージは暗号化されたアーカイブに含まれていることがよくあります。 ほとんどのセキュリティ テクノロジは、悪意のあるファイルが展開されたときにのみ検出します。
Dropper-as-a-Service の仕組み
SophosLabs は最近、サービスとしてのドロッパーによって悪意のあるコード パッケージの一部として配布された Raccoon Stealer に関する調査を公開しました。 この調査に続いて、研究者はこれらのドロッパー サービスがさまざまなデータを配信する方法を分析しました。 次の図は、海賊版ソフトウェアのように見えて、実際には偽装したマルウェア ドロッパーであるダウンロードをクリックした場合に何が起こるかを示しています。
ドロッパー マルウェアに対する保護
ソフォスは、セキュリティ ソフトウェア、設定、およびポリシーを見直して、悪意のある不要なダウンロードを確実に検出してブロックすることを企業に推奨しています。 これには、Web フィルタリングへの堅牢なアプローチが含まれます。 ドロッパー パッケージに隠されているマルウェアは、解凍するまで発見されない場合があります。 ただし、この時点ですでにネットワーク上に存在している可能性があります。 優れた Web フィルターは、通常のダウンロードだけでなく、暗号化されたネットワーク トラフィックもチェックします。 ソフォスの調査によると、現在、マルウェアの半分以上が通信にトランスポート レイヤー セキュリティ (TLS) 暗号化を使用しています。 また、Web フィルターは、悪意のあるドメインと URL をブロックすることで、企業とその従業員が危険なサーバーや信頼できないサーバーに接続するのを防ぎます。
組織はまた、従業員がリモート アクセスに使用するすべてのデバイスでの行動検出機能を含む最新のエンドポイント保護で、ネットワーク セキュリティを補完する必要があります。 たとえば、Sophos Firewall と Intercept X for Endpoints は、ランサムウェアに対する保護を含む、これらすべての機能とそれ以上の機能を提供します。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。