Virbox Protector ｜ブログ(ほぼこもセキュリティニュース)｜(株)コンステラセキュリティジャパン

ほぼこもセキュリティニュース　By Terilogy Worx

Virbox Protectorというものがあります。
これは、もともとは、アプリケーションを保護するためのソフトウェアです。
対策の十分に施されていないアプリケーションは、逆コンパイルなどの方法を使うことで、その内部構造を把握することができる場合が少なくありません。
そのアプリケーションが内部構造を明らかにしたくない場合、なんらかの難読化手法を施す必要が出てきます。
このような際に利用できるものの一つが、このVirbox Protectorです。

Virbox Protectorは、GitHubで公開されています。
そして、いろいろな言語や環境で実装されたアプリケーションを保護することができます。
Androidアプリケーション、.NETアプリケーション、Javaアプリケーションなどの広い範囲のアプリケーションを保護することができます。

この保護機能は、構造を秘密にしておきたい通常の開発者にとって有効です。
内部構造を知られてしまう可能性を下げることが期待できます。
しかし、この保護機能が有効なのは、通常のアプリケーション開発者のみではありませんでした。
脅威アクターも、これに注目しました。

脅威アクターがマルウェアを作成します。
そして、そのマルウェアの作成に、Virbox Protectorを使用します。
これにより、機構の解釈が難しくなります。
そして、それは各種セキュリティソリューションで脅威の自動検出を実施することが難しくなったことを意味します。

2023年の6月以降、ベトナムで猛威を振るっているマルウェアの一つに、GoldDiggerというものがあります。
これは、バンキングトロイです。
50以上の銀行アプリや電子ウォレットや暗号資産ウォレットを対象として侵害を実施します。
このマルウェアにも、Virbox Protectorが使用されています。
このマルウェアでは、ベトナム語だけでなく、スペイン語と繁体字中国語への言語翻訳が含まれていることから、今後、活動領域が広がってくることが考えられます。

また、このGoldDiggerだけでなく、他のマルウェアもVirbox Protectorを使ってくることが考えられます。

各種セキュリティソリューションで自分たちの身を守ることは重要です。
しかし、セキュリティソリューションだけで守ることができるということは、期待できそうにありません。
タイムリーなパッチ適用やファイル入手元が正規サイトであることを意識するなど、基本的な安全のための活動の継続が重要と思えます。