CypherIT Autoit
CypherIT Autoitは、善意の開発者によって作成された本物のアプリケーションです。しかし、サイバー犯罪者は、そうでなければ良性のサービスを武器化する方法を発見しました。彼らは、CypherIT Autoitアプリケーションを使用して、有害な作成のコードを難読化します。これは、大多数のサイバー詐欺師が使用する一般的な手法です。脅威を難読化すると、ウイルス対策エンジンがそれを見つけて識別するのがはるかに難しくなります。さらに、非常に難読化されたコードをリバースエンジニアリングすることは非常に困難です。つまり、マルウェアの研究者は、問題の脅威を分析して調査するのに非常に時間がかかります。
幸いなことに、サイバーセキュリティツールは定期的に更新されており、それらの大部分はコードの文字列が難読化されており、実際には一見すると無害ではないかどうかを特定できる可能性があります。セキュリティの専門家は、サイバー犯罪者のさまざまなトリックとスキームに遅れずについていき、一歩先を行こうとします。
最近の報告によると、CypherITのAutoItアプリケーションが配布キャンペーンに利用されてきたAZORultの infostealerを。後者は、支払いの詳細やログイン資格情報などの機密情報を収集できるステルス脅威です。ファイルのダウンロード時にマルウェア対策ツールがCypherIT Autoitツールに関するアラートを表示する場合、脅威のペイロードが含まれている可能性があるため、ファイルを実行しないことをお勧めします。
