新しいWindowsウイルスは Whiffy Recon と呼ばれます。専門家はすでにこの仕組みを分析しており、60 秒ごとに ping を送信し、PC またはラップトップの位置を第三者に転送していることがわかっています。しかし、一部の詳細は専門家にとってさえ謎です。
Windows ウイルスはボットネットの一部です
Windows ウイルス Whiffy Recon は高度なマルウェアです。バックドアを巧妙に利用して PC やラップトップに侵入し、そこから隠れて動作します。このマルウェアは、2023 年 8 月 8 日に Secureworks Counter Threat Unit (CTU) のセキュリティ研究者によって初めて発見されました。これは Smoke Loader ボットネットの一部です。
連邦安全保障情報技術局 (BSI) によると、ボットネットとは、悪意のある行為を制御するために、感染した多数のシステムがリモート制御を介して相互にリンクされている状態を指します。たとえば、多数の PC のコンピューティング能力は、実際の所有者が関与することなく、あるいは何も気付かずにハッキング攻撃に使用される可能性があります。さらに、真犯人はこの方法で自分の身元を隠すことができます。
WiFiスキャンによる位置情報の共有
しかし、Whiffy Recon はこのボットネット内でまったく異なるタスクを実行しているようです。マルウェアが Windows PC 上でアクティブになっている場合、60 秒ごとにデバイスの位置情報が送信されます。
これを行うために、マルウェアは PC の WiFi データにアクセスします。 3 地点または近くの WiFi ネットワークを使用して、感染したデバイスの正確な位置が記録されます。専門家の間では、このアプローチは三角測量と呼ばれます。
研究者らは、マルウェアがなぜその場所を記録するのかは分かっていない。彼らは、Whiffey Recon が被害者を威嚇または脅迫するように設計されていると信じています。結局のところ、犯罪者にあなたの居場所が知られると潜在的な危険が生じます。
Whiffy Recon は始まりにすぎません
マルウェア内のいくつかの手がかりは、Whiffy Recon が単なる初期テストであることを示しています。ファイル名にはバージョン番号 1 が含まれます。すでに後継バージョンの開発に取り組んでいるのでしょうか、それとも、異なる動作をするマルウェアの分派がいくつか出回っているのでしょうか?
この疑問は当分の間、答えられないままにしておく必要がある。 Windows マルウェアから身を守りたい場合は、 Microsoft の無料ウイルス スキャナーである Windows Defender をアクティブ化する必要があります。ただし、これは基本的な保護しか提供しないため、PC に追加のウイルス対策ソフトをインストールすることをお勧めします。
出典: Secureworks、BSI