PCからSkitnetマルウェアを削除する方法
悪意のあるアプリケーションを排除するための簡単な手順 Skitnet(別名Bossnet)は、感染したコンピュータに密かにアクセスし、制御するために設計された、巧妙なバックドア型マルウェアです。2024年4月からハッカーフォーラムで販売されており、ロシア語を話す開発者によって作成されたと考えられます。2025年初頭以降、Black BastaやCactusなどのランサムウェアグループは、システムへの攻撃、データの窃取、そしてさらなる感染拡大にこのマルウェアを使用しています。 このマルウェアは、Rustで書かれたローダーから起動します。Rustは、マルウェアの潜伏状態を維持するプログラミング言語です。このローダーは、暗号化されたNimベースのファイルのロックを解除し、コンピュータのメモリに直接読み込むことで、検出を回避します。Nimファイルはコマンドアンドコントロール(C&C)サーバーに接続し、ハッカーが感染したシステムに指示を送信できるようにします。 Skitnetは複数のタスクを実行できます。システム上に常駐し、再起動後も実行を継続できるようにすることで、システムへの常駐を確保します。また、インストールされているセキュリティソフトウェアの詳細など、コンピュータに関する情報を収集することで、ハッカーの摘発を回避します。このマルウェアはデスクトップのスクリーンショットを撮影し、ハッカーに送信することができます。多くの場合、Imgurなどの公開サイトが使用されます。また、AnyDeskやRutservなどの正規のリモートアクセスツールを密かにインストールし、ユーザーに気付かれないようウィンドウやアイコンを非表示にします。これらのツールは、ハッカーがシステムをリモート制御することを可能にします。 さらに、Skitnetは.NETローダーを使用してPowerShellスクリプトをメモリ内で実行することで、より多くの悪意のあるプログラムを取り込むことができます。Skitnetのようなバックドアは理論上はあらゆる種類のマルウェアを侵入させることが可能ですが、多くの場合、特定の制限内で動作するため、Skitnetはハッカーにとって汎用性の高いツールとなります。例えば、Skitnetはランサムウェア集団によってファイルをロックして身代金を要求するために多用されています。 このマルウェアはRustやNimなどの言語を使用して設計されているため、従来のウイルス対策プログラムによる検出が困難です。DNSリクエストを介してハッカーと通信するため、通常のインターネットトラフィックに紛れ込む方法で通信します。 Skitnetは、潜伏状態を維持し、データを窃取し、リモートアクセスを可能にする能力を備えているため、深刻な脅威となり、複数の感染、プライバシー侵害、金銭的損失、さらには個人情報の盗難につながる可能性があります。開発者はマルウェアを頻繁にアップデートするため、Skitnetの将来のバージョンには新たな手口が加えられる可能性があり、サイバーセキュリティ上の継続的な懸念事項となっています。 脅威の概要 名前: Skitnet カテゴリ: トロイの木馬 特徴: この感染の背後にいる脅威アクターは、いくつかの悪意のある目的でそれを利用することができます 脅威レベル: 高 症状: 頻繁なシステムのクラッシュとフリーズ、感染した PC...
