GitHubは、マルウェアが保管されていたリポジトリです。
このマルウェアは、ハードコードされたアドレスからスクリプトを抽出して実行し、PowerShellなどの他の悪意のあるプロセスに利用します。
また、ファイアウォールの除外設定を確認するスクリプトを実行するinstallercise.exeも実行します。
このマルウェアは、ビットコインを含む多くのマルウェア攻撃で使用されていることが確認されています。
ただし、有料ライセンスは使用されていません。
特筆すべきは、このマルウェアがオープンソースライセンス契約に基づいて動作していることが判明した点です。
コメント