Meduza Infostealer がクリプトウォレットとブラウザからログインをスクレイピング

ransomware

サイバーセキュリティを専門とする研究者は最近、Meduza Stealer と呼ばれる新しく開発された Windows ベースの情報スティーラーを特定しました。このマルウェアの作成者は、セキュリティ ソフトウェア ソリューションによる検出を回避するために積極的に取り組んでいます。

Uptycs のレポートによると、Meduza Stealer の主な目的は大規模なデータ窃盗を行うことです。特にユーザーの閲覧活動をターゲットにし、ブラウザ関連の幅広いデータを抽出します。

この情報窃取マルウェアは、対象となるデータに関しては無差別です。重要なログイン資格情報、閲覧履歴、さらにはブックマークまで追跡されます。暗号通貨ウォレット拡張機能、パスワード マネージャー、または 2 要素認証 (2FA) 拡張機能も惜しみません。

Meduza Stealer は、他の情報窃取者と同様の機能を共有しているにもかかわらず、難読化技術の使用を回避する賢明な運用設計で際立っています。攻撃者のサーバーへの接続が失敗すると、侵害されたデバイスでの実行が即座に終了します。

さらに、このマルウェアは、被害者の所在地が独立国家共同体 (CIS) やトルクメニスタンなどの除外国のいずれかとしてリストされている場合、その動作を中止するようにプログラムされています。

Meduza Stealer が複数の暗号ウォレットからデータを収集

Meduza Stealer は、多数のパスワード マネージャー アプリ、暗号通貨ウォレット、Web ブラウザー、Discord、Steam、およびシステム メタデータからデータを収集することに加えて、暗号通貨マイニングに関連する Windows レジストリ エントリに関連する情報も収集します。インストールされているゲームのリストも作成されており、より広範な金銭的動機が示唆されています。

Meduza Stealer は現在、XSS や Exploit.in などのアンダーグラウンド フォーラム、および専用の Telegram チャネルを通じて販売されています。サブスクリプション サービスとして提供され、価格は月額 199 ドル、3 か月で 399 ドル、永久ライセンスで 1,199 ドルに設定されています。マルウェアによって収集された盗まれた情報には、加入者に提供される使いやすい Web パネルからアクセスできます。

情報窃取マルウェアとは何ですか? なぜそれほど危険なのでしょうか?

情報窃取マルウェアは、情報窃取マルウェアとも呼ばれ、感染したデバイスやネットワークから機密情報や貴重な情報を収集するために、システムに侵入して侵害するように設計された悪意のあるソフトウェアの一種です。このマルウェアは、個人認証情報、財務詳細、ログイン認証情報、閲覧履歴、電子メール アカウント、その他の形式の機密情報などのデータを特にターゲットにしています。

情報窃取マルウェアは、個人、組織、さらには社会全体に重大なリスクと影響を与えるため、非常に危険であると考えられています。それが非常に危険である理由は次のとおりです。

データの盗難: Infostealer は、機密データを盗むように特別に設計されています。マルウェアが標的のシステムにアクセスすると、ユーザーの知らないうちに貴重な情報を静かに収集します。この盗まれたデータは、個人情報の盗難、金融詐欺、スパイ行為、恐喝、ダークウェブでの情報販売など、さまざまな悪意のある目的に使用される可能性があります。

プライバシーの侵害:情報を盗むマルウェアは、個人情報や機密情報にアクセスすることでユーザーのプライバシーを侵害します。このプライバシーの侵害は個人に長期にわたる影響を及ぼし、個人的および経済的損害、信頼の喪失、精神的苦痛につながる可能性があります。

経済的損失:情報窃取者は、クレジット カードの詳細、銀行口座の認証情報、暗号通貨ウォレットなどの金融情報をターゲットにすることがよくあります。この情報を使用して、サイバー犯罪者は不正な取引を実行したり、銀行口座を流出させたり、不正な購入を行ったり、デジタル資産を盗んだりすることができ、その結果、個人や組織に多大な経済的損失をもたらす可能性があります。

マルウェアの拡散:情報窃取マルウェアは、多くの場合、より大規模なサイバー犯罪エコシステムの一部です。インストールされると、他のマルウェアがシステムに侵入するためのバックドアが提供され、ランサムウェア攻撃やボットネット、さらには感染したデバイスがより大規模な悪意のあるネットワークの一部になるなど、さらなる被害につながる可能性があります。

検出の難しさ: Infostealing マルウェアは、ウイルス対策ソフトウェアなどのセキュリティ対策によって検出されずにこっそりと動作するように設計されています。検出を回避する機能があるため、ユーザーや組織がマルウェアを特定して削除することが困難になり、悪意のある活動が長期間継続する可能性があります。

July 3, 2023
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.