Acronisの先導的セキュリティ研究者は、著名な開発者サイトやゲーム界を流れる悪意あるソフトウェアの大規模キャンペーンを記録している。デジタル略奪者は、有毒な成果物をビデオゲーム向けの「無料エクスプロイト」として偽装し、人工的な競争上の優位性を求めて無許可のソフトウェアを進んで入手しようとする層全体を罠にかけている。
Acronis脅威研究ユニットによって厳選された情報は、これらの有毒な構造の配布経路として機能する数百のGitHubリポジトリの存在を明らかにしている。実際の規模は数千を超える可能性があり、加害者は悪意あるハイパーリンクをデジタル画像の下に巧みに隠蔽し、その獲物を補助的な第三者ドメインを通じて絶え間なく迂回させ、フォレンジック検出を大きく混乱させている。これらの動的キャンペーンは、事実上、現代の一般的なマルチプレイヤーゲーム全体にわたって陰を落としている。
これらの複雑な機構内の最重要な感染は、Vidar 2.0情報盗聴器の再生版である。その急速な支持の増加は、Lumma およびRhadamanthys組織に対して法執行機関によって組織された絶え間ないキャンペーンと不可分に結びついている。これらのファミリー基盤の壊滅的だが部分的な破壊に続いて、悪者たちは実行可能な代替案に転じ、Vidarが新たに空いた深淵をすばやく奪取することを可能にした。
Vidar 2.0は、暗号化キー、クッキー、自動入力アーカイブを含むブラウザからのテレメトリを貪欲に略奪し、Azureトークン、暗号通貨金庫の神聖な内容、FTPおよびSSH認証情報、TelegramおよびDiscordからの秘密情報、およびローカルファイルとともに略奪する。この略奪された情報は、その後、兵器化されるか、地下デジタルバザール全体で露骨に販売される。
この感染の仕組みは、合法的で正統的なプラットフォームに与えられた固有の信頼に基づいている。「エクスプロイト」のリポジトリを装った秘密のページがGitHub上に設置され、有毒なペイロードを保持する外部の拠点に獲物を引き寄せるサイレンとして機能する。疑いを持たない利用者は、防御的な盾を麻痺させ、暗号で封印されたアーカイブを抽出し、最終的に絶対的な管理上の主権を持つ実行ファイルを起動するよう強制される。悪意ある成果物は、しばしば愛されているゲーム実行ファイルの名前で身を隠す。
補助的で並行するキャンペーンは、Redditの各所を通じて積極的に増殖している。Counter-Strike 2内での幻想的な優位性を提供する言明は導管として機能し、有毒なペイロードを含むアーカイブが隠れてダウンロードされるドメインに獲物を導く。その中に埋まっているのは、複雑で多層的なローダーであり、最終的にVidar 2.0アーキテクチャを合成し、起動する。
この新生のマルウェアのイテレーションは、深刻で基本的なアーキテクチャの変容を経ている。その設計者は、コードベースをC++からCに細心に転記し、ポリモーフィズムとマルチスレッド機能を注入している。この不浄な混合は、その実行を指数関数的に加速させながら、フォレンジック検出を極めて困難にする。成果物は、難読化を巧みに操り、環境をデバッガーと仮想化された拠点の幻影の存在について厳密に監査し、Telegramチャネルとsteamペルソナのファサードの下に、そのコマンドアンドコントロール基盤を精妙に隠蔽する。
ゲーマーたちは、悲劇的に都合よく、極めて搾取可能な獲物へと結集している。彼らは地下の無許可のソースからエクスプロイトを貪欲にダウンロードし、鳴き響くセキュリティの警告を日常的に無視し、自分の困難を正式に記録することに著しい抵抗を示している。同時に、これらのデジタル化身は、しばしば貴重な仮想成果物と通貨で満たされており、これらの商品は灰色市場のバザール内で容易に現金化できる。補助的で深刻な危険は、このデモグラフィックの相当な部分が影響を受けやすい青少年で構成されているという現実に由来する。
この厳しい光景は、巨大で尊敬されているプラットフォームでさえマルウェアの拡散に徴兵できることを明確に示している。さらに、1つのシンジケートの根絶は、単に新生兵器と悪質なキャンペーンの急速で多頭のような出現のための触媒として機能するだけである。
