調査の結果、Arkanix StealerスクリプトがマルウェアのPython実装に埋め込まれていることが判明しました。
このプログラムは、暗号化されたファイルからログイン情報やパスワードなどのシステム情報を抽出できます。
また、GoogleやAmazonなどのウイルス対策プログラムによる検出を目的に、事前定義されたパスを使用して侵入したシステムに関するデータも抽出します。
ただし、このマルウェアはまだリリースされていません。
さらに、難読化なしでメッセージを復号することも可能です。
ユーザーが作成した「Arkanix」というファイルは、保証期間内に削除されました。
コメント