画像に隠れるマルウェア – Stegoloader

Dell SecureWorks CTUが報告した新しいマルウェアStegoloader。
New Malware Found Hiding Inside Image Files

医療、教育、製造を標的として情報を持ち出す。
PNG画像ファイルに埋め込まれている。
デジタル・ステガノグラフィ(情報隠蔽)技術を利用してマルウェア検知を回避している。


ステガノグラフィを利用するマルウェアは、2014年8月と年末に報告されていて、Stegoloaderは3種類目。
マルウェア検知技術の向上に対抗する新しいトレンドではないか、とのこと。
構造がモジュラーになっていて、必要なモジュールだけ組み合わせて使える。
地理対応モジュール – IPアドレスを収集
ブラウザー履歴モジュール
パスワードを盗むモジュール
IDAソフトウェア情報を盗むモジュール – マルウェア無籍者が使うソフトウェア
メインモジュールは一定の形をしておらず、他のモジュールを立ち上げる前に分析環境ではないかチェックする機能もある。
チェック機能は例えばマウスの動き方を分析して人が使っているかどうかを判断。

コメントを残す

メールアドレスが公開されることはありません。