サーペント スティーラー マルウェア
Serpent はスティーラーとして分類される軽量のマルウェアで、ブラウザやさまざまなアプリケーションからのログイン認証情報や機密情報をターゲットにするように設計されています。侵入が成功すると、Serpent は関連するデバイス データの収集を開始します。ブラウザをターゲットにする場合、スティーラーは閲覧履歴、ブックマーク、インターネット Cookie、自動入力データ、保存されたパスワードを抽出することを目的としています。
このマルウェアは、Telegram、Discord、Tox、XMPP、Pidgin などのメッセージング プラットフォームからのログイン認証情報と関連データに焦点を広げています。さらに、Serpent は FTP クライアントからユーザー名、パスワード、サーバー情報を取得しようとします。 Steam、Epic Games、Minecraft、Roblox、Ubisoft の Connect サービスなどのビデオ ゲーム プラットフォームに関連する情報も対象としています。暗号通貨ウォレットとそのログイン認証情報も Serpent のリストに載っています。さらに、マルウェアは被害者の画面を録画し、拡張子で指定されたファイルをダウンロードする可能性があります。
このマルウェアの開発者は定期的にソフトウェアを更新しており、将来のリリースでは追加機能や異なる機能が導入される可能性があることに注意することが重要です。
Serpent のような悪意のあるソフトウェアがデバイス上にひっそりと隠れて存在すると、システム感染、プライバシー上の懸念、経済的損失につながる可能性があります。
PC が Infostealer に感染している疑いがある場合はどうすればよいですか?
PC がインフォスティーラーに感染している疑いがある場合は、潜在的なリスクを軽減するために迅速かつ効果的な措置を講じることが重要です。コンピュータが情報窃取者によって侵害されたと思われる場合に考慮すべき手順は次のとおりです。
インターネットから切断します。
インフォスティーラーがコマンド アンド コントロール サーバーと通信できないようにするために、コンピューターをインターネットから切断します。これにより、被害を食い止め、さらなるデータ漏洩を防ぐことができます。
完全なウイルス対策スキャンを実行します。
信頼できるウイルス対策プログラムまたはマルウェア対策プログラムを使用して、システム全体のスキャンを実行します。スキャンを開始する前に、ウイルス対策定義が最新であることを確認してください。
検出された脅威を隔離または削除します。
ウイルス対策スキャンで悪意のあるファイルまたはインフォスティーラー自体が検出された場合は、推奨されるアクションに従って脅威を隔離または削除します。これには、感染ファイルの削除または隔離が必要になる場合があります。
パスワードを変更します:
電子メール、ソーシャル メディア、銀行、その他の機密性の高いアカウントを含むすべてのオンライン アカウントのパスワードを変更します。これは、ログイン資格情報が侵害された場合に、アカウントへの不正アクセスを防ぐのに役立ちます。
財務情報および個人情報の監視:
金融口座を注意深く監視し、不正行為の兆候がないか個人情報を監視してください。不審な取引や個人情報の盗難に関する懸念がある場合は、銀行および関連当局に報告してください。
ソフトウェアのアップデートとパッチ適用:
オペレーティング システム、ウイルス対策ソフトウェア、その他すべてのアプリケーションが最新のセキュリティ パッチを適用して最新であることを確認してください。ソフトウェアを定期的に更新すると、マルウェアが悪用する可能性のある脆弱性を解決できます。
追加のマルウェアをスキャンします。
マルウェア対策スキャナーやマルウェア削除ツールなどの追加のセキュリティ ツールを使用して、最初のウイルス対策スキャンで見逃した可能性のある残りの脅威をスキャンします。