Dmechantマルウェアは暗号通貨ウォレットとブラウザデータを捕食します
これまで知られていなかったサイバー犯罪グループが、dmechantと呼ばれる新しいマルウェアを広めています。犯罪者は、添付ファイルをダウンロードするように促す偽のフィッシングメールを介して被害者にアプローチします。偽のメッセージは、保留中の配信、未確認の注文、請求書など、幅広いトピックをカバーしている可能性があります。全体として、犯罪者が使用する主題は、受信者の注意を引くことを目的としています。添付ファイルは通常、隠された危険なマクロスクリプトをパックしたDOCXドキュメントです。スクリプトの実行が許可されている場合、ユーザーはdmechantマルウェアによってシステムが危険にさらされる可能性があります。
ペイロードは、起動されると、ファイルを複数のフォルダーに配布し、永続性を確保することを目的としたいくつかのタスクを実行します。後者は、Windowsがdmechantマルウェアを自動的に起動することを保証する新しいレジストリキーを作成することによって行われます。この脅威の動作は、DuckyStealerなどの情報スティーラーの動作と似ています。
しかし、マルウェアの目的は何ですか?システムに損傷を与えたり、被害者に警告するような目立った変化を引き起こしたりすることはありません。代わりに、バックグラウンドでサイレントに動作して、暗号通貨ウォレット、Webブラウザー、およびその他の一般的なサービスに関連するデータを収集します。盗まれたデータは通常、テキストドキュメントに保存され、後でSMTP(電子メール)プロトコルを介して攻撃者に転送されます。
dmechantは10個の暗号通貨ウォレットからデータを盗もうとします
デフォルトでは、dmechantマルウェアは10個の特定の暗号通貨ウォレット(Coinomi、Guarda、Atomic、Electrum、Exodus、Ethereum、Jaxx Liberty、Bytecoin、Armory、Zcash)をターゲットにしています。また、一般的なWebブラウザーからデータを収集することもできます。主な焦点は、保存されたログイン資格情報です。また、FoxMail、NordVPN、FileZilla、Thunderbirdなどの幅広いFTP、電子メール、およびVPNクライアントをターゲットにすることもできます。
dmechantマルウェアは、攻撃が見過ごされる可能性のある危険な情報スティーラーです。ユーザーは、アカウントにアクセスできなくなったとき、または暗号ウォレットが空になったときにのみ、何か問題があることに気付くでしょう。システムを保護するために必要な対策を講じることで、これを防ぐことができます。最新のウイルス対策ツールを実行するだけで、dmechantマルウェアが実行するような攻撃を軽減できます。