MyloBot マルウェアは、いわゆるボットネットです。これは、 Windowsシステムに侵入する自動ボット プログラムのグループです。 MyloBot は 2017 年に初めて使用されました。翌年、セキュリティ研究者はこれを初めて「洗練された、これまでに見たことのないボットネット」と表現しました。彼女は現在、特に活発に活動しているようです。
これがボットネットが Windows PC に対して行うことです
Deep Instinct のセキュリティ研究者によると、Windows マルウェアはいくつかのレベルで攻撃します。さまざまな攻撃により、PC 全体または接続されたシステムに侵入して乗っ取ることができます。彼らの攻撃には次のようなものがあります。
- コードインジェクション: 特定のプログラムのコードは、ユーザーが望むものとは異なる入力が行われるように操作されます。
- アンチサンドボックス技術: Windows PC 上のサンドボックスには、通常、コンピューターの保護された領域が含まれます。これを突き抜けると、色々な悪事に巻き込まれる可能性があります。
- 仮想マシン攻撃: VM とも呼ばれる仮想マシンは、PC 内の PC のようなものです。これには、誰もアクセスすべきではない機密システム データも含まれています。
「すべてがメインメモリで行われるという事実により、それを認識し追跡することがさらに困難になります」と専門家は要約しています。
複数のコンピュータに対する新たな攻撃の波
Security Affairs が現在報告しているように、2018 年以降、MyloBot マルウェアに対して効果的な措置が講じられています。とりわけ、BitSight の研究者は、ほぼすべてのボットを明確に追跡できることを確認できました。しかし、勝利は長くは続かない。
ボットネットがさらに開発された後、セキュリティ専門家が仮想的にハンティングできるようにするハードコーディングされた DGA ドメインがなくなりました。これは、マルウェアが依然として Windows PC をどれほど活発に攻撃しているかを追跡することができないことも意味しました。
したがって、BitSight 社は迂回路を考え出し、次のように明確な警告を報告する必要があります。「現在、毎日 50,000 を超える個別の感染システムを確認していますが、確認しているのはボットネット全体の一部にすぎないと考えており、その結果、 BBHroxyes の運営者が発表したところによると、感染したコンピュータは 150,000 台を超えています。」
彼らはまた、現在の攻撃の波が米国、インド、インドネシア、イランの Windows PC を襲っているとも付け加えた。