コンピューターに影響を与える可能性のあるマルウェアにはさまざまな種類があります。 何らかの形でシステムのセキュリティと適切な機能を損なう可能性のある多くのタイプ。 ただし、一般的にこのタイプの問題は他にもあります Windows。 これは主に、より多くのユーザーがいるという事実によるものです。 しかし、今日はについて話します 新しいマルウェア これはWindowsに影響し、次のような他のオペレーティングシステムも配置できます。 Linux またはmacOSが危険にさらされています。
新しいWindowsトロイの木馬はLinuxとmacOSに影響を与える可能性があります
これは、と呼ばれる新しいトロイの木馬です。 ピミクロプシア 。 これは、情報を盗むことを主な使命とする悪意のあるソフトウェアです。 最近、Windowsユーザーの問題として発見されましたが、LinuxおよびmacOSシステムにも影響を与える可能性があります。
PyMICROPSIAの背後には AridViperグループ 。 彼らはこのPythonベースのマルウェアを作成しました。 Microsoft システム。 これを行うには、PyInstallerで生成されたWindowsバイナリを使用します。 ただし、この脅威を発見したセキュリティ研究者は、クロスプラットフォームサポートの追加に取り組んでいる可能性があることを示すコードスニペットも検出したため、このトロイの木馬はLinuxおよびmacOSシステムも攻撃する可能性があります。
セキュリティ 研究者たちは、AridViperグループがこれまでWindows以外のこれらのオペレーティングシステムに照準を合わせていなかったため、これは驚くべき発見であると述べています。 これは、クロスプラットフォームマルウェアの観点から何が起こるかを示している可能性があります。
データの盗難、主な目的
このグループがこのさまざまなマルウェアに対して持っている目的の中で、 データ盗難 主なもののXNUMXつです。 今日の個人情報がウェブ上で大きな価値を持っていることはすでに知っています。 ターゲットを絞った広告を送信したり、スパムリストにユーザーを含めたり、サードパーティに販売したりするために使用できます。
しかし、彼らはまた、 攻撃の長いリスト これは、このトロイの木馬で実行できます。 たとえば、ファイルのアップロード、ペイロードのダウンロードと実行、ブラウザでの資格情報の盗難(履歴とプロファイルの削除に加えて)、スクリーンショットの撮影、キーロガー、ファイルの削除、コンピュータの再起動、音声の録音、コマンドの実行などができます。
PyMICROPSIAはを利用します Pythonライブラリ 情報やファイルの盗難からWindowsプロセス、ファイルシステム、レジストリの相互作用に至るまで、幅広い目的に使用できます。 GetAsyncKeyState APIを介して実装されたトロイの木馬のキーロガー機能は、C2サーバーからダウンロードする別個のペイロードの一部です。
最終的に、この新しい脅威はWindowsシステムを危険にさらすだけでなく、LinuxやmacOSでも問題になる可能性があります。 この問題から身を守るだけでなく、同様の問題から身を守るための措置を講じることが不可欠です。
私たちのアドバイスは常に持っていることです 実施されているセキュリティプログラム 。 たとえば、優れたウイルス対策はマルウェアの侵入を防ぐことができます。 これは、使用しているすべての種類のオペレーティングシステムに適用する必要があるものです。 ただし、脆弱性を修正するために機器を正しく更新し、私たちに害を及ぼすエラーを回避することも非常に重要です。 別の記事では、プライバシーに影響を与える問題であるDoxingとは何かについて説明します。
