PC から KimJongRAT Stealer を削除する方法
KimJongRATは、情報窃盗型マルウェアと呼ばれるマルウェアの一種です。コンピューターに密かに侵入し、パスワード、クレジットカード番号、ブラウザ履歴、個人ファイルなどの機密データを収集します。盗まれた情報はハッカーに送信され、詐欺、個人情報窃盗、ダークウェブでの売却などに利用される可能性があります。KimJongRATはバックグラウンドで静かに動作し、多くの場合、ユーザーには気づかれません。 悪意のあるアプリケーションを排除するための簡単な手順 KimJongRATは、個人情報や金融データを盗むためにコンピューターに密かに侵入する悪意のあるソフトウェアの一種です。KimJongRATには2つのバージョンがあります。1つは通常のプログラム(Portable Executableと呼ばれる)で、パスワードやCookieなどの保存されたブラウザーデータの収集に重点を置いています。また、暗号通貨ウォレットを標的とし、FTPプログラムやメールクライアントからログイン情報を盗みます。 もう1つのバージョンは、Windowsに組み込まれているスクリプトツールであるPowerShellで記述されています。このバージョンは、コンピューターに関する詳細な情報を収集し、Chromiumベースのブラウザーの暗号通貨ウォレット拡張機能からデータを盗むことに重点を置いています。 MetaMask、Trust Wallet、Coinbase Wallet、Phantom、TronLink、Binance Chain Walletといった人気のウォレットを標的としています。また、キーロガーとしても機能し、すべてのキー入力を記録し、クリップボードの内容をコピーし、開いているウィンドウのタイトルを追跡します。 どちらのバージョンも、暗号化されたスクリプトや信頼できるオンラインサービス(パブリックコンテンツ配信ネットワークなど)を利用して悪意のあるファイルをホストすることで、潜伏状態を維持しようとします。また、Windowsの組み込みツールも利用しているため、検出が困難です。KimJongRATの目的は、特に暗号通貨に関連する機密データを窃取し、感染システムを長期間にわたって制御することです。窃取されたログイン情報は、さらなる攻撃にも利用される可能性があります。 脅威の概要 名前: KimJongRAT カテゴリ: トロイの木馬 特徴: この感染の背後にいる脅威アクターは、いくつかの悪意のある目的でそれを利用することができます 脅威レベル: 高...