脅威!SNSでも拡散中のマルウェア「NeptuneRAT」にご注意を

マルウェア 仮想通貨

最近、Windowsを標的としたマルウェアがSNSや動画配信サイトなどを通じて拡散されているそうです。
個人情報を盗み出すだけでなく、暗号資産ウォレットのアドレスをすり替えたり認証情報を不正に取得したりして資産を奪い取る手口も明らかになっているとか。
セキュリティソフトを容易く回避し、検出を困難にしているという情報もあります。
私たちが被害を防ぐには、どうしたら良いのでしょうか。
今回は、最新マルウェア「NeptuneRAT」について分かっていることをまとめてみました。

NeptuneRATとは

「NeptuneRAT(ネプチューンラット)」はChromeやOpera、Braveなど270以上のブラウザ、アプリケーションからパスワードを不正に取得する悪質なマルウェアです。
開発者は堂々とSNSを通じて販売し、違法な収益を得ています。Telegramやオープンソース型ソフトウェア開発プラットフォーム「GitHub」、動画配信サービスのYoutubeでの拡散が確認されており、すでに多くの悪質なユーザーがこのマルウェアを使用して犯罪行為を行っていると推測されるでしょう。
NeptuneRATにおいて最も脅威的なのは、暗号資産ウォレットのアドレスを別のものにすり替える「クリプトクリッパー」と呼ばれる機能と、さまざまなアプリから認証情報を盗み取ることのできる「パスワードスティーラー」というシステムです。
さらに、セキュリティソフトによる検出を回避するため、ランサムウェアによる「ファイルロック」、スパイ行為として用いられる画面のリアルタイム監視も可能にしています。

NeptuneRATの最強最悪プログラム

NeptuneRATは「Ransomware.dll」「Chromium.dll」「BlockAntivirus.dll」という3つのプログラムを使用して不正なコマンドを発出します。
Ransomware.dllはまずファイルを暗号化して、それを解除するためにビットコインの支払いを要求するプログラムです。
Chromium.dllはブラウザに保存されているパスワードを盗み、BlockAntivirus.dllはセキュリティ対策ソフトを無効化します。
この3つのプログラムのほか、マルウェアを確実に定期的に実行するための隠しタスクも作成するメカニズムも搭載しているようです。
感染したら一巻の終わりかも…

マルウェア

NeptuneRATのMaaSモデルとは?

NeptuneRATの被害が拡大しているのは、このマルウェアに「MaaSモデル」が採用されているからだと指摘する専門家も多いです。
MaaSは業界によって異なる意味を持つ用語もありますが、悪質なソフトウェアを語る上では「Malware as a Service(マルウェア・アズ・ア・サービス)」のことをいいます。
これはサイバー犯罪者にマルウェアを提供して報酬を得る行為であり、もちろん違法です。
他人のウォレットから資産を盗み出すために、犯罪者は開発者に料金を支払うだけでマルウェアを取得できます。
高度なハッキング技術を持たなくても簡単にサイバー攻撃が仕掛けられ、しかもセキュリティソフトに検知されにくい!
これがSNSや動画配信サービス、公開プラットフォームという拡散しやすいところで販売されるため、あっという間に被害が拡大してしまうというわけですね。
怪しげなサイトに警戒する人は多いと思いますが、普段使っているブラウザやSNSではセキュリティが緩みがちでしょう。
高度なマルウェアが手軽に手に入るからこそ、ネット上のどんな場所にも安全地帯はないと警戒するべきです。

被害を未然に防ぐことはできない!?

NeptuneRATは非常に高性能なマルウェアであり、強固なセキュリティでパスワードを管理するChromeなどの主要ブラウザにも対応しています。
クラウドサービスやSNSとデジタル資産が繋がっている人は、いつでもNeptuneRATに狙われていると意識するべきです。
例えば暗号資産のコミュニティ・DAOの活動場所がXやTelegramにある場合、NeptuneRATに感染したユーザーがアクセスしただけで参加者全員のパスワードや資産が盗み出される可能性もあります。
クリプトクリッパーとパスワードスティーラーの2つの機能で同時に攻撃されるため、これまで一般的な対策として行われていた単機能型への守備では不十分です。
しかも金融資産と個人情報のどちらも同時に奪うことができるため、一度の被害ですべてを失うユーザーも出てくるでしょう。
高度なセキュリティソフトを用いても検出が難しく、SNS上での画像クリックでいつの間にかマルウェアに感染しているおそれもあります。
予防するにはファイル共有サービスを利用しないこと、不審なリンクは絶対に触れないことくらいしかできません。
もう奪われてしまうのは仕方ないとして、なるべく被害額を抑えるような対策が必要だと考えられています。
例えばマルウェアによる被害を対象とした個人情報盗難補償サービスを利用するか、資産を複数のウォレットに分散保管するユーザーが多いようです。

 

もはやNeptuneRATは防ぎ切れないマルウェアであり、絶対に資産を奪われたくない人はSNSやYoutube、ブラウザの使用も止めるのが一番です。
感染しないよう気を付けるより、被害に遭うことを想定して補償サービスに加入する方が現実的でしょう。

コメント

タイトルとURLをコピーしました