プライムスティーラーマルウェア
Prime は悪意のあるソフトウェアであり、Windows ユーザーから機密情報を盗むことに特化しています。この狡猾な脅威は、ブラウザの詳細、暗号通貨情報、Discord データ、システム詳細、およびその他のさまざまな種類のデータを含む幅広いデータを抽出することに熟達しています。この陰湿な情報窃取者は、影響を受けるユーザーのセキュリティとプライバシーに重大な脅威をもたらします。
Discord 情報に関して、Prime は、Nitro サブスクリプションのステータス、バッジ、請求情報、電子メール アドレス、電話番号、Discord プラットフォーム内の質の高い友達の包括的なリストなど、さまざまな機密情報の収集に重点を置いています。
さらに、Prime はユーザーのブラウザ データを徹底的に調査し、Cookie、保存されたパスワード、Roblox などの人気のオンライン プラットフォームに関連する特定の情報を抽出します。この情報は、Chrome、Edge、Brave、Opera GX などのさまざまなブラウザから取得されます。
暗号通貨の分野では、Prime は MetaMask、Phantom、Trust Wallet、Coinbase Wallet、Binance Wallet などのブラウザ拡張機能に侵入して情報を抽出する能力を示しています。暗号通貨関連データへのアクセスを求め、Exodus Wallet や Atomic Wallet などの特定の暗号通貨ソフトウェア アプリケーションも調査します。
このマルウェアの影響はアプリケーション データにまで及び、Steam、Riot Games、Telegram、Discord などの人気プラットフォームに侵入して詳細を抽出します。 Discord インジェクションとして知られる技術を通じて、Prime は受動的なデータ収集を超え、ユーザーがログインするとき、クレジット カードや PayPal アカウントを追加するとき、Nitro を購入するとき、またはパスワードや電子メール資格情報を変更するときに、トークン、パスワード、および電子メール情報を積極的に傍受して送信します。 。
システム情報の領域では、Prime はユーザー固有の詳細、システム仕様、ディスク情報、およびネットワーク構成を収集します。デバッグ対策が細心の注意を払って評価され、検出されずに動作することが保証されます。
Infostealer マルウェアはどのようにして一般的に配布されますか?
Infostealer マルウェアは一般的にさまざまな方法で配布され、無防備なユーザーやシステムの脆弱性を悪用することがよくあります。 Infostealer マルウェアの一般的な配布方法をいくつか示します。
フィッシングメール:
フィッシングは、依然として情報窃取マルウェアを配布する一般的な方法です。攻撃者は、悪意のある添付ファイルやリンクを含む、正当な電子メールを送信することがあります。これらのリンクをクリックしたり、添付ファイルを開いたりすると、infostealer マルウェアがダウンロードされ、インストールされる可能性があります。
悪意のある Web サイト:
悪意のある Web サイトには、訪問者を騙してマルウェアをダウンロードさせる偽のコンテンツや侵害されたコンテンツがホストされている場合があります。 Infostealer マルウェアは、正規のソフトウェアまたはファイルを装って、ユーザーが知らず知らずのうちに悪意のあるコードをシステムにインストールするように仕向ける可能性があります。
エクスプロイト キット:
エクスプロイト キットは、ソフトウェアまたは Web ブラウザーの脆弱性を悪用するために攻撃者が使用するツールです。侵害された Web サイトにアクセスしたユーザーはエクスプロイト キットにさらされる可能性があり、その結果、デバイス上でインフォスティーラー マルウェアが自動的にダウンロードされ、実行されます。
マルバタイジング:
マルバタイジングには、正規の Web サイトに悪意のある広告が掲載されることが含まれます。これらの広告をクリックすると、情報窃盗マルウェアをホストする Web サイトにユーザーがリダイレクトされ、ユーザーが知らないうちにダウンロードが開始される可能性があります。
ドライブバイダウンロード:
ドライブバイ ダウンロードは、ユーザーの同意や知識なしにマルウェアが自動的にダウンロードされ、ユーザーのデバイスにインストールされるときに発生します。これは、Web サイト上の悪意のあるスクリプト、またはブラウザーやプラグインの脆弱性の悪用によって発生する可能性があります。
フリーウェアとトレント:
Infostealer マルウェアは、一見合法的なフリーウェアや、トレント Web サイトなどの非公式ソースからダウンロードされたソフトウェアにバンドルされている場合があります。クラックされたソフトウェアまたは海賊版ソフトウェアをダウンロードしてインストールするユーザーは、知らず知らずのうちにシステムに情報窃取マルウェアを導入してしまう可能性があります。