セキュリティアップデートの終了リスクにさらされている8億人ものWindowsユーザーに対して、マイクロソフトが警戒を強める中、それがいかに「悪夢」となり得るかを示す重大な事例が明らかになった。更新されたマルウェアの脅威は「従来のセキュリティ対策をすり抜けて」パスワードを盗むだけでなく、「Windows OSを破壊する能力」まで備えている。
Cyfirmaの報告によると、マルウェアであるNeptune RATのアップデート版が開発者によってGitHubで公開されている。この「リモートアクセス型トロイの木馬(RAT)」は、「高度な解析回避技術と永続化手法を組み込み、被害者のシステムに長期間潜伏する」よう設計されている。さらに、暗号資産のクリップ詐取機能(クリップボードを監視して暗号通貨アドレスを改ざんする機能)、270種類以上のアプリケーションから認証情報を窃取するパスワード盗難機能、ランサムウェア機能、ライブデスクトップ監視といった危険な機能を多数備えている。
RATが一度PCにインストールされると、システムを乗っ取り、攻撃者と直接データや指示をやり取りする通信経路となる。今回のアップデート版には、検知を回避し、目的を確実に遂行するための最新技術が数多く取り入れられている。
Cyfirmaは「これは極めて深刻な脅威だ」と警告している。このマルウェアはTelegramやYouTubeなど複数のチャネルを通じて拡散されており、「Most Advanced RAT(最も高度なRAT)」という宣伝文句とともに広く流布しているという。これは、Windowsユーザーを狙うサイバー犯罪者による大規模な利用を示している。
さらに問題なのは、公開されているバージョンが最も洗練されたものとは限らないことだ。開発者は「有料でより高度なバージョンが存在する」ことを示唆しており、こうした「マーケティング」はサイバーセキュリティの教育やトレーニングを装っているが、「深刻なセキュリティ上の懸念」を引き起こしている。
