熱狂的なメディア筋は、先月の Chrome ブラウザのアップデートでハッキンググループを阻止しようとした Google の試みを 称賛しているが、インフォスティーラー フォーラムの新しい投稿を見ると、マルウェア販売業者が、このテクノロジー界の巨人による最新の暗号化アップデートに、ほとんど問題なく対応できているようだ。
先月初め、GoogleはChrome 80をリリースしました。このバージョンでは、ハッカーによるユーザー認証情報の盗難を防ぐため、AES-256暗号化アルゴリズムがブラウザに追加されました。これ以前は、ブラウザはWindowsに組み込まれているデータ保護APIを使用して、ユーザーの機密データを保護していました。AES-256は、このデータ保護APIとAES標準を組み合わせることで情報のセキュリティを強化することを目的としていましたが、リリース直後にハッカーの間でちょっとしたパニックが発生したにもかかわらず、このセキュリティ強化はGoogleの期待通りには機能していないようです。
これはすぐに、Google が、Genesis Store のようなサイバー犯罪の中心地を「無力化した」という宣言につながりました。Genesis Store は、盗まれたブラウザ データのブラック マーケットで、Any.Run のトップ 10 の脅威であるAZORult マルウェアを通じて「盗まれた認証情報の 90%」を収集していました。AZORult マルウェアは 2018 年に最初の作成者によって放棄されており、Chrome 80 では動作しないはずでした。
例えば、Chrome 80のリリースから4日後、KPotという情報窃盗犯は「既にアルゴリズムを解明した」と投稿し、その日のうちに続く投稿で、マルウェアをChrome 80対応にアップデートしました。ハッカーにとって目立った影響は、価格が90ドルに値上げされたことだけでした。同様に、Raccoonもすべての新規ビルドにChrome 80のサポートを追加する アップデートをリリースしました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
一方、サイバーインテリジェンス企業KELAは最近、ロシアのサイバー犯罪フォーラムで新しいツール「Redline」を発見した。「Redlineは非常に新しいツールであることに留意してください」と、KELAのプロダクトマネージャーであるRaveed Laeb氏はBleepingComputerに語った。「(Redlineは)Chromeの新しいアップデート後に初めて販売されたのです」。しかし、あまり評判が良くないにもかかわらず、Redlineはフォーラムの投稿でこれをプラス面として宣伝し、新参者であることが「Chromiumベースのすべてのブラウザ」に対応している証拠だとしている。
AZORultは、作者によって死滅させられたにもかかわらず、コミュニティによるアップデートによって窃盗攻撃への対応が進められており、このハッキング界の巨人、AZORultが再び脚光を浴びる可能性が出てきています。3.3.1が公式アップデートの最終版となるため、Chrome 80のリリースと同時に終焉を迎えたと多くの人が考えていましたが、昨年5月に初めて登場したAZORult++などの派生ツールは、 Chrome 80への対応を約束する新たなアップデートをリリースしています。これらのツールのソースコードは未検証のままであるため、ハッカーは自身もハッキングされるのを恐れて近寄らないかもしれませんが、小規模なキャンペーンで利用される可能性は依然として残っています。
これらすべては、大手開発者の約束にもかかわらず、ハッカーは常に脅威をもたらす方法を見つけ出すことを示しています。Chrome 80のようなアップデートがあっても、ユーザーはこれまで以上に機密データの保護に細心の注意を払うことをお勧めします。
ミシェル・エアハートはTom's Hardwareの編集者です。家族がWindows 95搭載のGatewayを購入して以来、テクノロジーに注目し、現在は3台目のカスタムビルドシステムを使用しています。彼女の作品はPaste、The Atlantic、Kill Screenなど、数多くの出版物に掲載されています。また、ニューヨーク大学でゲームデザインの修士号も取得しています。
