Vespy Grabber にはさまざまな情報窃取機能が付属しています
Vespy Grabber は、個人ユーザーと組織の両方に深刻な危険をもたらす、高度で多面的な悪意のあるソフトウェアです。このマルウェアは、デスクトップや Web カメラのスクリーンショットのキャプチャ、さまざまなソースからの機密データの抽出など、幅広い機能で知られています。
Vespy Grabber が特に懸念しているのは、Edge、Chrome、Brave、Opera、Opera GX などの人気のある Web ブラウザに侵入する能力です。侵入すると、パスワード、クレジット カードの詳細、閲覧履歴、自動入力データ、ダウンロードされたファイルなど、幅広い機密情報が吸い上げられる可能性があります。
また、ブラウザのプロファイルを制御し、Cookiebro 拡張機能を使用して Cookie をインポートし、攻撃者に豊富な個人データへのアクセスを許可することもできます。さらに、Vespy Grabber は、一般的な通信プラットフォームやゲーム プラットフォームを侵害する可能性があります。 Discord アカウントに侵入し、侵入を助ける Discord トークンを取得して Discord DM を通じて拡散し、パスワードを盗み、アカウントの詳細を抽出する可能性があります。また、Roblox に侵入し、さまざまなブラウザーで Roblox Cookie をキャプチャし、Roblox Cookie の Windows レジストリにアクセスし、Roblox ギャンブル Web サイトに焦点を当てることで、ゲーム コミュニティもターゲットにしています。これらすべてがゲーマーのアカウントと資産に重大な脅威をもたらします。
Vespyには暗号化に焦点を当てた悪意のある機能が含まれています
Vespy Grabber の範囲は暗号通貨愛好家や投資家にまで広がり、Exodus、Metamask、Coinbase Wallet、Electrum、Bitcoin Wallet、Guarda、Atomic、Bitpay、Coinomi、Armory などのウォレットを侵害します。それは単に資金を盗むだけではなく、仮想通貨ギャンブルプラットフォームを標的にし、重要なデータを吸い上げます。このマルウェアは Telegram にも侵入し、tdata フォルダーへのアクセスを取得する可能性があります。
これらの機能に加えて、Vespy Grabber は Minecraft セッション ファイルを取得し、IP アドレスや WiFi の詳細などのネットワーク情報を収集し、BTC および ETH クリッパーを使用してクリップボードを操作することができます。また、キーロガーとしても動作し、キーストロークを記録し、現在のウィンドウのスクリーンショットをキャプチャします。
さらに悪いことに、Vespy Grabber には、難読化、デバッグ防止メカニズム、仮想マシン防止機能などの検出防止機能が装備されています。コードを挿入し、盗んだデータを送信するための Webhook を確立し、誤ったエラー メッセージを表示し、システムを強制的に再起動し、実行可能ファイルを隠蔽することさえできるため、検出と削除が非常に困難になります。