トラップ スティーラー マルウェア
TrapStealer は、情報窃盗を目的として設計された多用途のマルウェアであり、特に Discord メッセージング プラットフォームに関連する情報に焦点を当て、広範囲のデータを標的にする能力で知られています。システムへの侵入に成功すると、TrapStealer は、デバイス名、グラフィックス カードの詳細、インストールされているウイルス対策ツールなどを含むデバイス データの収集を開始します。
検出と分析を回避するために、この悪意のあるプログラムにはデバッグ対策が組み込まれており、その不正な活動が完了した後は自律的に終了することができます。特に、TrapStealer は自身を Discord Nitro ジェネレーターまたは Webhook ツールとして偽装することができ、システム起動中に自動的に起動する機能を備えています。また、ウィンドウ、特にコマンド プロンプトを隠し、ブルー スクリーン オブ デス エラーを誘発する機能もあります。
前述の通り、TrapStealerはDiscordを中心に様々な機能が搭載されています。メッセージング プラットフォームを無効にし、そのプロセスに自身を埋め込んで、トークン、ユーザー名/パスワード、グローバル ユーザー名、電子メール、電話番号、友達リスト、ギルド/サーバー データなどの幅広い情報を抽出できます。
TrapStealer は、Discord 関連のデータに加えて、Google Chrome、Mozilla Firefox、Microsoft Edge、Opera、Opera GX、Brave、Safari、Internet Explorer などの一般的なブラウザーからのブラウザー情報もターゲットにしています。閲覧履歴や検索エンジンの履歴、インターネット Cookie、自動入力データ、保存されたパスワードを抽出して漏洩することができます。
このマルウェアは、WhatsApp や Steam などの他のプラットフォームにも範囲を広げ、それぞれメッセンジャー情報とゲーム セッションの詳細をキャプチャします。さらに、TrapStealer は、スクリーンショットのキャプチャ、クリップボード (コピー&ペースト バッファ) からのコンテンツの盗用、事前定義された拡張子やカスタマイズされたキーワードに基づいたファイルのダウンロードなどの追加機能を示します。
マルウェア開発者は定期的にソフトウェアと技術を強化していることに注意することが重要です。 TrapStealer は複数のアップデートを受けており、ターゲット リストの拡張や追加機能を備えた将来のバージョンの可能性が示唆されています。その結果、このマルウェアは進化して、新しい機能を追加したり、以降の反復で異なる目的に焦点を当てたりする可能性があります。
情報窃取者はどのようにあなたのプライバシーを侵害する可能性がありますか?
情報窃取者は、密かにシステムに侵入し、機密情報を抽出することで、プライバシーに重大な脅威をもたらします。情報窃取者があなたのプライバシーを侵害する可能性のあるいくつかの方法を次に示します。
データ収集:
Infostealer は、感染したシステムから広範囲の個人情報や機密情報を収集するように設計されています。これには、ユーザー名、パスワード、クレジット カードの詳細、社会保障番号などが含まれる場合があります。
対象となるアプリケーション:
情報窃取者は、ユーザーが機密情報を入力する特定のアプリケーションやプラットフォームをターゲットにすることがよくあります。たとえば、電子メール アカウント、ソーシャル メディア プラットフォーム、銀行 Web サイト、またはその他のオンライン サービスからログイン資格情報を盗むことに重点を置く場合があります。
ブラウザのデータ盗難:
多くの情報窃盗犯は、特に Web ブラウザをターゲットにして、閲覧履歴、保存されたパスワード、Cookie、その他のデータをキャプチャします。この情報は、ユーザーのオンライン活動と好みの包括的なビューを提供します。
キーロギング:
一部の情報窃盗犯にはキーロギング機能が組み込まれており、ユーザーが行ったすべてのキーストロークを記録します。これにより、ログイン資格情報、個人メッセージ、およびキーボードに入力されたその他の情報をキャプチャできるようになります。
クリップボードの監視:
情報窃取者は、コピーされた情報がないかクリップボードを監視する可能性があります。これは、パスワードや機密テキストなど、ユーザーがコピーして貼り付けたものはすべて傍受され、攻撃者に送信される可能性があることを意味します。
画面キャプチャ:
特定の情報窃取者は、ユーザーのデスクトップのスクリーンショットを撮ることができます。これにより、機密文書、チャット、その他のプライベート コンテンツなど、画面に表示される機密情報がキャプチャされる可能性があります。
電子メールおよびメッセージング プラットフォーム:
情報窃取者は、電子メール クライアントやメッセージング プラットフォームをターゲットにして、プライベートな通信にアクセスする可能性があります。これには、電子メール資格情報の盗用、チャット ログのキャプチャ、さらには 2 要素認証コードの傍受が含まれる可能性があります。