Last Updated on 2024-09-18 05:48 by admin
Acrid StealerはC++で開発された新型のスティーラーで、32ビットシステムに対応しており、ブラウザデータ、暗号通貨ウォレット、特定のファイル、インストールされたアプリケーションの資格情報を盗む機能を持つ。盗まれたデータは圧縮されてC2サーバーに送信され、中程度の複雑さを有し、文字列の暗号化機能を備えている。
ScarletStealerは他のバイナリに組み込まれたスティーラーで、暗号通貨やウォレットの存在をチェックし、追加の実行可能ファイルをダウンロードする。このスティーラーは機能が不完全であり、エラーや冗長なコードが多い。被害者は主にブラジル、トルコ、インドネシアに集中している。
Sys01はC#からPHPに進化したスティーラーで、Facebookページを介して成人向けビデオと偽装した悪意のあるZIPアーカイブをダウンロードすることで感染する。Facebook関連のデータやブラウザデータを盗み、C2サーバーに送信する機能を持ち、主にアルジェリアの被害者に影響を与えている。
スティーラーはパスワードや機密情報を盗むことができる重大な脅威であり、対策としてはソフトウェアのセキュリティパッチの適用、信頼できないソースからのダウンロード回避、疑わしいメールの添付ファイルを開かないなどの基本的なセキュリティ対策の実施が重要である。セキュリティソリューションの使用も推奨される。
スティーラーの需要は新しいバリエーションが定期的に登場し、機能や洗練度が大きく異なることから犯罪市場で存在している。スティーラーの危険性はパスワードや機密情報の盗難による財政的損失にあり、基本的なセキュリティ対策とセキュリティソリューションの使用が保護には不可欠である。
【ニュース解説】
最近のセキュリティレポートでは、新たに発見されたスティーラーマルウェア「Acrid」、「ScarletStealer」、そしてアップデートされた「Sys01」についての分析が行われました。これらのスティーラーは、ユーザーのブラウザデータ、暗号通貨ウォレット、ファイル、アプリケーションの資格情報など、機密情報を盗み出すことを目的としています。盗まれたデータは、攻撃者の制御下にあるサーバー(C2サーバー)に送信されます。
AcridはC++で開発された32ビットシステム向けの新型スティーラーで、”Heaven’s Gate”技術を使用して64ビット空間にアクセスし、セキュリティ対策を回避する特徴があります。このマルウェアは、ブラウザデータや暗号通貨ウォレット、特定のファイルやアプリケーションの資格情報を盗む機能を持ち、中程度の複雑さを有しています。
ScarletStealerは、他のバイナリ(アプリケーションやChrome拡張機能)に盗み出す機能を組み込んだ特異なスティーラーです。暗号通貨やウォレットの存在をチェックし、追加の実行可能ファイルをダウンロードすることで機能します。しかし、このスティーラーは機能が不完全であり、エラーや冗長なコードが多く見られます。
Sys01は、Facebookページを介して成人向けビデオと偽装した悪意のあるZIPアーカイブをダウンロードすることで感染するスティーラーです。このマルウェアは、Facebook関連のデータやブラウザデータを盗み出し、C2サーバーに送信する機能を持っています。
スティーラーは、パスワードや機密情報を盗むことができるため、重大な脅威となります。被害を防ぐためには、ソフトウェアを最新のセキュリティパッチで更新する、信頼できないソースからのダウンロードを避ける、疑わしいメールの添付ファイルを開かないなどの基本的なセキュリティ対策を実施することが重要です。さらに、セキュリティソリューションの使用も効果的な保護策となります。
スティーラーの需要は、新しいバリエーションが定期的に登場し、その機能や洗練度が大きく異なることから、犯罪市場で存在していることが示されています。スティーラーによるパスワードや機密情報の盗難は、財政的損失をはじめとするさまざまなリスクを引き起こすため、基本的なセキュリティ対策とセキュリティソリューションの使用が不可欠です。