キセノンスティーラー
Xenon Stealerは、地下のハッキングフォーラムで配布されている悪意のあるアプリケーションの名前です。新進のハッカーなら誰でも、わずか100ドルでマルウェアを購入し、被害者に配信する方法を見つけることができます。
キセノンスティーラーは、その名が示すように、データを盗むマルウェアです。これは、被害者のコンピューターに保存されているさまざまな情報を収集し、マルウェアを操作している悪意のある人物に転送できることを意味します。 Xenon Stealerには、フォームの自動入力情報を盗んだり、履歴やCookieをダウンロードしたりする機能があります。
VPN情報は、クリップボードのコンテンツやインスタントメッセージングサービスセッションだけでなく、感染したシステムからも取得されます。スティーラーには、被害者のコンピューターからファイルを盗み出す機能もあります。
マルウェアが持つもう1つの機能は、クリップボードで見つかった暗号通貨ウォレット文字列を傍受し、マルウェアを操作しているハッカーに属するウォレット文字列にサイレントに置き換えることです。これは、ユーザーが何かが間違っていると疑うことなく、犯罪者のウォレットに暗号通貨を直接転送できることを意味します。
Xenon Stealerには、Bytecoin、Electrum、Ethereum、Moneroなどの多くの一般的な暗号通貨のウォレット文字列を傍受して置き換える機能があります。
最後に、このマルウェアには、ユーザーのデスクトップと画面のスクリーンショットを撮り、それらをハッカーに送り返す機能や、キーボードストロークをログに記録する機能もあります。これにより、ログイン情報の入力が非常に危険になります。
他の多くのマルウェアと同様に、Xenon Stealerは、主に危険な添付ファイルを持つ悪意のあるスパムメールキャンペーンを使用して拡散します。これが、送信者を個人的に知らず、完全に確実に電子メールを受信した理由を特定できない電子メールの添付ファイルを絶対に開かないことが常に良い習慣である理由です。
多くの場合、ペイロードを配布するマルウェアの作成者やハッカーはソーシャルエンジニアリングのトリックに頼り、緊急性を示唆する悪意のある電子メールのタイトルを付けたり、正当な組織を模倣したりして、メッセージに偽の信頼性の層を与えます。これは、ユーザーが特に注意する必要がある場所です。
Xenon Stealerに似た多くの危険なマルウェアは、通常、展開して実行する前にマルウェア対策によって傍受されるため、システムに最新のマルウェア対策スイートを維持することは常に良い考えです。実害。