初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキット「Tox」に関する情報を公開(マカフィー) | ScanNetSecurity
2024.05.14(火)

初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキット「Tox」に関する情報を公開(マカフィー)

 マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。

脆弱性と脅威 脅威動向
facebookLINE
「Tox」の登録サイト
「Tox」の登録サイト 全 2 枚 拡大写真
 マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。

 「Tox」は、初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキットだ。一般的なセキュリティ対策を回避できる機能を標準で備えており、通信には匿名ネット「tor」、身代金受け取りに「Bitcoin」を利用するなど、匿名性も確保している。

 マカフィーは犯罪者サイトを調査し、5月19日に「Tox」を発見。「Tox」は無償で配布されており、サイトで登録するだけで入手できるという。この製品のサイトに登録すると、ランサム(身代金)の額の入力、「cause(理由)」の入力、CAPTCHA(認識した文字列)の送信だけで、.scrファイルを装った約2MBの実行ファイルが作成されるという。なお、このサイトはランサムの20%を徴収する。

 なお、このマルウェアは使いやすく機能も優れているが、コードの複雑さや効率性には欠けているとのこと。すでにセキュリティ対策各社も情報を把握しており、対応を行っている模様だ。ただし、暗号化および回避技法がより高度な亜種が開発される可能性もあると、マカフィーでは予想している。

高度なランサムウェアを作成できる無償キット「Tox」が出現

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP