アバスト、Discordサーバー上でマルウェアツールを販売している11~18歳のオンラインコミュニティを発見
13 7 2022
ランサムウェア、情報収集型ハッキングツール、クリプトマイナーなどのマルウェアを構築、交換、拡散している、11〜18歳のオンラインコミュニティを発見
7月 13, 2022
ランサムウェア、情報収集型ハッキングツール、クリプトマイナーなどのマルウェアを構築、交換、拡散している、11〜18歳のオンラインコミュニティを発見
デジタルセキュリティおよびプライバシー製品のグローバルリーダーであるアバストは、ランサムウェア、情報収集型ハッキングツール、クリプトマイナーなどのマルウェアを構築、交換、拡散している、11〜18歳のオンラインコミュニティを発見しました。これらのグループに参加すると、マルウェアビルダーやツールキットにアクセスできるようになります。グループに参加するには、マルウェアビルダーツールへのアクセス権として高額な入会費を支払わなければならないケースもあれば、わずか5〜25ユーロでメンバーになることができるケースもあります。
マルウェアビルダーとは、プログラミングなしで悪意のあるファイルを生成できるツールです。ユーザーはファイルの機能を選択し、アイコンなどをカスタマイズするだけで、素人でもすぐにマルウェアを構築できます。マルウェアビルダーにより生成されたマルウェアは、名称、色やロゴなどが異なるものの、類似したユーザーインターフェースを持っている傾向にあります。これらは通常、サイバー犯罪者にとって短期プロジェクトであり、GitHubや他のビルダーのソースコードを利用し、新しい機能など若干の微調整を加えて拡散されます。
マルウェア「Lunar」のビルダー
今回発見されたコミュニティはDiscordサーバーを利用し、「Lunar」、「Snatch」、「Rift」といった、マルウェア・アズ・ア・サービスのトレンドに沿ったマルウェアのビルダーを販売しています。これらのDiscordサーバーで、未成年者は自分の年齢や両親などに関する個人情報を明かしているほか、教師や学校のシステムをハッキングするアイデアを議論しています。「Lunar」の販売を目的としたグループには1,500人以上のユーザーが登録しており、そのうち約60〜100人がマルウェアビルダーの代金を支払っている「客」でした。マルウェアビルダーツールの価格は、種類やアクセスが可能な期間によって異なります。
「Lunar」ビルダーの価格
これらのツールにより構築できるマルウェアは、パスワードや個人情報の窃盗、クリプトマイニング、さらにはランサムウェアなど、未成年と成人の両方を標的とするものがほとんどです。また、ゲームアカウントを盗んだり、FortniteやMinecraftのフォルダを削除したり、アダルトコンテンツが表示されたウェブブラウザを繰り返し開いたりする、明らかにいたずらのために使われるマルウェアのツールも確認されています。
ゲーム「Fortnite」をPCより削除するマルウェアを作成するツール
このグループのメンバーは、いたずらや個人情報・金銭の窃盗などを目的としたサイバー犯罪を互いに勧め合っています。また、ほかのメンバーのコードベースに関する誹謗中傷やユーザー間の競争、いじめなども頻繁に起きていることがわかっています。
YouTubeを利用したマルウェアの拡散
マルウェアサンプルの購入者の一部は、構築したマルウェアをYouTubeで拡散していました。これらのサイバー犯罪者は、クラック(不正侵入された)されたゲームやチートに関する動画に、マルウェアへのリンクを含めていました。動画の作成者はさらに、動画の信頼性を高めるため、Discord上のほかのユーザーに「いいね!」してもらい、リンクも信憑性があるとのことコメントしてもらっていました。アンチウイルスがそのファイルを悪意あるものとして検出した場合、それは誤検出であるという内容のコメントもあります。
アバストのマルウェアリサーチャーであるヤン・ホルマン(Jan Holman)は次のように述べています。「この手法は、偽アカウントやボットではなく、本物のアカウントが有害コンテンツの評判を高めているため、非常に厄介なものとなっています。本物のアカウントが協力し、動画に肯定的なコメントを残すことで、悪意のあるリンクが信頼できるものに見えるため、被害者は騙され、マルウェアをダウンロードしてしまうのです。」
インターネット上の暗躍から未成年者を守るには
ホルマンは次のように述べています。「これらのコミュニティは、ハッキングが格好良い・楽しいと思っている、手頃にマルウェアビルダー入手し、ハッキングしたことに関して仲間に自慢したいと考えている、もしくはランサムウェア、クリプトマイニング、ユーザデータの販売などを通じて小遣い稼ぎをしたいと考えている未成年者にとって魅力的かもしれません。しかし、これらは犯罪行為です。また、自分や家族の身元をオンラインで公開してしまうと、アカウントや銀行口座などの情報も流出する可能性があります。さらに、購入したマルウェアに自身のPCが感染するなどの被害も考えられます。」
ゲームの新機能や限定アクセスなど、インターネット上の魅力的な話は疑うよう、未成年者に教えることが非常に重要です。また、Discord含めるすべてのオンラインアカウントにて強力なパスワードを設定し、たとえ友人やインターネット上の著名人でも、決してパスワードは他人と共有してはいけません。DiscordやMinecraft などのマルチプレイヤーゲームに参加する際、個人情報を漏らさないように注意しましょう。未成年者による、オンラインでの犯罪行為は無罪かと思うかもしれないですが、このような場合親が法的責任を負わなければいけない可能性があります。保護者の方は、インターネット上での行動についてお子様と話し合うことが大切です。
アバストでは、Discordサーバー上で拡散しているサンプルを検出し、影響を受けているコミュニティにこれらのグループについてお知らせしています。
詳しくはお問い合わせください :
メール アドレス : press@gendigital.com
アバストについて
アバストはデジタルセキュリティとプライバシーのリーダーであり、信頼できる消費者ブランドで、デジタル化が進んだ世界においてもサイバー犯罪などの危険を心配せず、自由にデジタルを使いこなせる環境「デジタルフリーダム」の実現に力を注ぐグローバル企業のジェン デジタル社(NASDAQ: GEN)の一員です。アバストは数億人ものユーザーをインターネット上の脅威から守り、モバイル、PC、Mac向けのセキュリティ製品は、著名な第三者機関であるVB100、AV-Comparatives、AV-Test、SE Labs等によって授賞を受けています。またアバストはCoalition Against Stalkerware、No More Ransom、 Internet Watch Foundation のメンバーです。詳しくは Avast.com をご覧ください。
