ZingoStealerマルウェアは、グループフォロワーをハッキングするために無料で提供されました
私たちは、サイバー犯罪者がハッキングフォーラムで他のハッカーに最新のマルウェアを提供しているのを目にすることに慣れています。ただし、これらの犯罪者の中には、Telegramなどのプラットフォーム上に独自のコミュニティを構築することに頼っている人もいるようです。人気のある例の1つは、数人のリーダーと数千人のフォロワーで構成される「HaskersGang」と呼ばれるグループです。 「HaskersGang」の背後にある首謀者は、今日の記事のトピックであるZingoStealerなどのカスタムツールへのアクセスをフォロワーに提供しています。 ZingoStealerに加えて、Haskers Gangのフォロワーは、他の多くのエクスプロイト、マルウェアサンプル、侵害されたシステムなども共有しています。
ZingoStealerは、犯罪者が見返りを求めずに無料でフォロワーに広めているため、特別です。これは、近い将来ZingoStealerの使用を開始し、可能な限りの手段で配布することを計画しているサイバー犯罪者が何千人もいることを意味します。これは危険ですが、全体から得られるポジティブなことがあります。アンチウイルス製品は、ZingoStealer感染を簡単に検出して削除します。
無料で提供されているにもかかわらず、ZingoStealerは比較的高度なインプラントのようです。あらゆる種類のサービス、電子メールクライアント、FTPクライアントで使用されるアカウントの資格情報を盗む機能があります。また、Discordトークンを乗っ取って、さまざまなWebブラウザから情報を盗むこともできます。 ZingoStealerの作成者は、MetamaskやPhantomなどの暗号通貨ウォレット拡張機能にも特別な注意を払うようにしています。スティーラーはそれらに関連するデータをハイジャックしようとします。
ZingoStealerは、情報を盗む機能に加えて、ZingoMinerと呼ばれるマイニングモジュールも搭載しています。感染したシステムのCPU処理能力を乗っ取って、Moneroをマイニングし、すべての収益を攻撃者のウォレットに転送する可能性があります。このような大規模なマルウェア攻撃から安全を守る最善の方法は、常に安全を確保できる評判の良いウイルス対策ソフトウェアに投資することです。