攻撃者向け偽攻撃ツール：Liberator

Liberatorというツールがあります。
これはDDoSクライアントです。
こんな感じです。

• LiberatorはDisbalancerと名乗るグループの提供しているツールで、これを使うとDDoSが実施できる
• このツールの操作は簡単で宛先の設定は不要
  宛先は「ロシアのプロパガンダWebサイト」に向くように自動的に動作します。
  ツール使用者は単にツールを実行するだけで攻撃できます。
• 偽のLiberatorは、正規のLiberatorの機能に加えてInfostealer機能を搭載している
  正規のLiberatorはDDoSクライアント機能のみを有していますが、偽のLiberatorはそれに加えてInfostealer機能を搭載しています。
  FirefoxやChromeなどのWebブラウザーや、ファイルシステム上の重要な情報の場所など、さまざまなソースにアクセスします。
  そして、さまざまな資格情報とウォレットやメタマスク（暗号通貨ウォレットソフトウェア）情報などの非代替トークン（NFT）に一般的に関連付けられている大量の暗号通貨関連情報をダンプします。
  次に、この情報はzipされてリモートIPアドレス（GeoIP的にロシアのIP）に送信されます。

このLiberatorは、そもそもとして良性のソフトウェアではありません。
ですので、本来のLiberatorはデジタル署名されることなく配布されています。
ここで注目している偽のLiberatorについても同じくデジタル署名されていません。
ソフトウェア利用者の立場で、手元にあるLiberatorが本来のものなのか偽のものなのかを判断する材料はありません。

ここでは偽のLiberatorということで話をしていますが、これはこのツールに限ったことではありません。
他にもこういったダウンロードした人が期待しない機能を搭載した偽ツールが提供されていることが確認されています。

湧き上がる正義感で何かの行動を起こすということもあるのだと思いますが、その行動は正しいものであってほしいです。
動機が正義感であったとしても選択した行動がDDoS攻撃である場合、それは合法ではありません。
しかも合法ではないだけにとどまらず、同時に被害者にもなってしまうのです。

自分の身を守るためにはどのように行動すべきか、考える必要がありそうです。

参考記事（外部リンク）：Threat advisory: Cybercriminals compromise users with
malware disguised as pro-Ukraine cyber tools
blog.talosintelligence.com/2022/03/threat-advisory-cybercriminals.html