誰が聞く必要があるか分かりませんが、クラックされた商用ソフトウェアをダウンロードしないでください。研究者によると、クラックされたアプリがBitbucketリポジトリからさらに悪質なソフトウェアをダウンロードしたため、50万台以上のPCがマルウェアに感染したとのことです。
セキュリティ企業サイバーリーズンは、認証情報窃取、仮想通貨採掘、ランサムウェア、仮想通貨窃盗を含む「マルウェアの武器庫」を配布する攻撃活動を調査した。
「カメラを使って写真を撮ったり、スクリーンショットを撮ったりすることもできる」と研究者のリオル・ロッホバーガー氏とアサフ・ダハン氏は書いている。
ユーザーのマシンを停止させずに、こうしたものがどのように管理され、調整されたかについては具体的には言及されていないが、2人は「非常に多くの種類のマルウェアが、非常に多くの種類のデータを盗み出すことで、組織が機能不全に陥る可能性がある」と付け加えた。
同紙によると、ユーザーの多くは「Adobe Photoshop、Microsoft Officeなどの商用ソフトウェアのクラック版をダウンロードする」ことから地獄への旅を始めるという。高価なソフトウェアの無料版への飽くなき欲求があるようで、検索エンジンは喜んでその手助けをしている。Bingで「Adobeをダウンロード」と検索したところ、ページ上部に違法ダウンロードのガイド動画が表示されました。これらの動画にマルウェアが含まれていないかテストしたわけではありませんが、不要な追加機能が付属していたとしても不思議ではありません。
Bitbucket リポジトリからダウンロードすることでマルウェアが増殖する仕組み (クリックして拡大)
ロクバーガー氏とダハン氏は、こうしたダウンロードの一部はBitbucketリポジトリへの接続を作成し、「追加のペイロード」をインストールすると推測しています。BitbucketはAtlassianのコード管理プラットフォームです。Bitbucket自体に具体的な脆弱性があるという証拠はありませんが、このサイトやGitHub、Dropbox、Google Driveなどの正規サイトからマルウェアを提供することで、セキュリティソフトウェアによる検出が困難になるという主張があります。さらに、研究者らは、これらのリポジトリはウイルス対策のシグネチャリストを回避するために「脅威アクターによってほぼ絶えず更新されている」と述べています。
よくあることですが、このレポートにはマーケティングの要素があり、研究者はこの種の攻撃から身を守るために「反復的なセキュリティプロセス」を推奨しています。
研究者らは「バケツの穴」という見出しを掲げていますが、ここで真に重要なのは、ユーザーが商用ソフトウェアを無料で入手しようとすることに伴うリスクです。アトラシアンは報告された悪質なリポジトリを迅速に削除しましたが、このようなサービスの規模を考えると、今後の発生を防ぐのは非現実的であると考えられます。®
