Stealc Malware はカスタマイズ可能な Infostealer です
Stealc と呼ばれる新しい人気のある情報窃取ツールが、ロシア語を話すダーク Web フォーラムで確認されました。
Sekoia.io のレポートによると、Stealc は完全に機能するツールであり、Raccoon、Vidar、Redline、Mars などの他の人気のあるマルウェア ファミリと競合します。このマルウェアは、Google Chrome、Vivaldi、Mozilla Firefox などの一般的な Web ブラウザや、Binance や Coinomi などの一般的なデスクトップ暗号通貨ウォレットからの機密データを標的にしています。さらに、Stealc は Web ブラウザベースのウォレット、電子メール クライアント、およびメッセンジャー ソフトウェアを標的にしています。
研究者は、企業はこのマルウェアを認識しておく必要があると警告しています。このマルウェアは、近い将来さらに広まり、複数の攻撃者が容易に武器庫に追加できるようになると予想されているからです。 Stealc は、高度な技術スキルを持たないハッカーがオンライン マーケットプレイスから既製のキットを購入し、サイバー攻撃を簡単に開始できるようにするサービスとしてのマルウェア ツールです。研究者は、1 月と 2 月に出回っている複数の Stealc サンプルを発見しました。これは、サイバー犯罪者の間で注目を集めていることを示しています。
マルウェアは通常、疑いを持たない個人をだましてダウンロードさせることで拡散されます。 Sekoia.io が発見した例の 1 つは、海賊版ソフトウェアへのリンクを宣伝するハイジャックされた YouTube サイトで、ソフトウェアではなく Stealc の偽装インストーラーにつながっていました。
Stealc は高度にカスタマイズ可能で、サービスとして提供されます。つまり、このプラットフォームを使用する各ハッカーの新進気鋭による拡張、新しいモジュールと機能、微調整の可能性がたくさんあります。
インフォスティーラーとは何ですか?なぜセキュリティに対する主要な脅威なのですか?
Infostealer は、被害者のデバイスからユーザー名、パスワード、クレジット カード番号、その他の個人データなどの機密情報を密かに収集するように設計されたマルウェアの一種です。多くの場合、フィッシング メール、悪意のあるダウンロード、およびその他の欺瞞的な戦術を通じて拡散されます。
インフォスティーラーは、個人のプライバシーとセキュリティを簡単に侵害し、組織に重大なリスクをもたらす可能性があるため、セキュリティに対する大きな脅威です。それらは、知的財産、財務情報、顧客データなどの貴重なデータを盗むために使用できます。これは、影響を受ける組織に深刻な経済的損失、風評被害、および法的責任をもたらす可能性があります。
さらに、インフォスティーラーは適応性が高く、急速に進化してセキュリティ ソフトウェアによる検出を回避できます。また、ダークウェブを介して簡単に配布できるため、さまざまなサイバー犯罪者がアクセスできるようになります.その結果、インフォスティーラーは依然としてセキュリティに対する持続的かつ増大する脅威であり、個人や組織がこの種のマルウェアから身を守るために警戒することが重要です。これには、堅牢なウイルス対策ソフトウェアの使用、強力なパスワード ポリシーの実装、フィッシングの試みを見つけて回避する方法について従業員を教育することが含まれます。