>> サイバーニュース > New META Infostealer Is After Your Passwords and Crypto Wallets
サイバーニュース

新しいMETAInfostealerはあなたのパスワードと暗号ウォレットの後にあります

海賊版ソフトウェアのWebサイトで配布されるCryptBotInfostealer

上昇中の新しい情報スティーラーがあります, とセキュリティ研究者は、それが現在マルスパムキャンペーンで配布されていると言います. 言い換えると, いわゆるMETAinfostealerは、電子メールメッセージの悪意のあるスパムを介して配信されます (添付ファイル). 悪名高いので アライグマinfostealer もはやプレーヤーではありません, 他のinfostealersはその場所を取るために戦っています.




META Infostealer: これまでに知られていること?

サイバーセキュリティの研究者は、悪意のあるツールが $125 月, また $1,000 無制限の生涯使用のため. RedLineの改良版として宣伝されています, 情報- Covid-19パンデミックの最中に出現したマルウェアファミリーを盗む.

新しいマルスパムキャンペーンは、セキュリティ研究者のBradDuncanによって検出されました, Chromeに保存されているパスワードを盗むための攻撃で積極的に使用されていると誰が言いますか, 角, およびFirefoxブラウザ. META infostealerは、暗号通貨ウォレットのパスワードの収集にも関心を持っています.

悪意のあるスパムは通常、ドキュメント内の悪意のあるマクロに依存しているため, これも例外ではありません. このマルウェアは、電子メールの添付ファイルとして送信されたマクロレースのExcelドキュメントを使用します. 現在のキャンペーンは例外的に賢くなく、説得力のある方法で書かれていませんが, それでも効率的です, 多くのユーザーが危険信号を見逃し、疑わしい添付ファイルを定期的に開く傾向があるため.

より説得力があるように見える, 悪意のあるExcelファイルはDocuSignルアーを使用して、潜在的な被害者に悪意のあるマクロの実行に必要なコンテンツを有効にするようにプッシュします. スクリプトが開始されると, さまざまなペイロードをダウンロードします, DDLや実行可能ファイルなど, 複数の方向から. ダウンロードされたファイルの一部はbase64でエンコードされているか、バイトが逆になっています. これは、セキュリティベンダーによる検出を回避するために行われます。.

最終的なペイロードは qwveqwveqw.exe 名前として, しかし、研究者は名前がランダムに生成される可能性があることに注意しています. 新しい レジストリキー 永続性のためにも追加されます. META inforstealerのもう1つの機能は、PowerShellを使用してWindow Defenderを変更し、.exeファイルをスキャンから除外することです。. これは、検出から保護するためにも行われます.

ルーズの他のInfostealer, それも

CryptBot クラックされたゲームとプログレードのソフトウェアの無料ダウンロードを提供する海賊版ソフトウェアのウェブサイトの助けを借りて配布された別の最近の情報提供者です.

Cryptbotは、「典型的な情報スティーラー」と呼ばれています。, ブラウザのクレデンシャルを取得できます, 暗号通貨ウォレット, ブラウザのCookie, クレジットカード, 感染したシステムのスクリーンショットを作成します。」盗まれた詳細はzipファイルにバンドルされ、コマンドアンドコントロールサーバーにアップロードされます.

Webからソフトウェアをダウンロードするときは、読者に特に注意することをお勧めします。, または予期しない電子メールメッセージを開く. 上記の例に見られるように, これらは、トロイの木馬や情報スティーラーの人気のある流通チャネルです。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します