Bitdefenderはこのほど、「EyeSpy – Iranian Spyware Delivered in VPN Installers – Bitdefender Antivirus Software」において、トロイの木馬化されたインストーラを介してスパイ型マルウェアが配布されていると伝えた。
正規の監視アプリケーションであるSecondEyeのコンポーネントが悪用され、イランに拠点を置くVPN: Virtual Private Network)サービスである20Speed VPNのユーザーをスパイするサイバー攻撃が展開されていることが明らかとなった。
汚染されたVPNインストーラに「EyeSpy」と呼ばれるマルウェアが仕込まれていることがわかった。このマルウェアにはキーロギングや文書、画像、暗号化ウォレット、パスワードなどの機密情報を窃取する機能が提供されており、オンラインプライバシーを完全に侵害することが可能であることが判明している。
2022年5月にこのキャンペーンが開始されたとみられており、2022年8月および9月に検出がピークを迎えたことが報告された。ほとんどはイランで検出されているが、わずかながらドイツおよび米国において検出および被害が確認されている。
正規のインストーラを装い、悪意のあるマルウェアを配布するというキャンペーンが展開されるケースは多々ある。新規アプリケーションを導入する場合、本当にインストールする必要があるかどうかを吟味し、正規のインストーラであっても不正なアプリが混入していないか確認することが重要とされている。
