トレンドマイクロによると、UNAPIMONという名前のマルウェアが中国とインドで確認されているという。
報告書によると、このマルウェアはスパイ活動や金銭目的の活動が可能だという。
また、Detours と呼ばれるオープンソース ライブラリを利用して、重要な API 関数のフックを解除することもできます。
「Earth Freybug はかなり前から存在しており、その手法は時間の経過とともに進化していることが見られています」とセキュリティ研究者は述べています。
UNAPIMON は子プロセスの監視を防ぐことができると研究者らは付け加えた。
コメント