TerraStealerV2は、感染したコンピュータから機密情報を盗み出すために設計された有害なプログラムです。ブラウザのパスワード、暗号通貨ウォレットの詳細、ブラウザ拡張機能のデータを標的とします。このマルウェアは、盗んだデータをTelegramや怪しいウェブサイト経由で攻撃者に送信します。偽のメールやファイルを介して拡散し、信頼されているWindowsツールを悪用して検出を回避します。現在も開発が続けられています。 悪意のあるアプリケーションを排除するための簡単な手順 TerraStealerV2は、Golden Chickens(別名Venom Spider)と呼ばれるサイバー犯罪グループによって作成された悪意のあるプログラムです。このグループはMalware-as-a-Service(マルウェア・アズ・ア・サービス)を運営しており、TerraStealerV2のようなツールを他の犯罪者に提供しています。これらのツールは、著名なハッカーによる大規模組織への攻撃に使用されています。TerraStealerV2は、ウェブブラウザ、暗号通貨ウォレット、ブラウザ拡張機能に保存されている情報を標的とし、コンピュータやスマートフォンなどの感染デバイスから機密データを盗み出すように設計されています。 具体的には、TerraStealerV2はパスワード、ユーザー名、閲覧履歴、検索エンジンの記録、インターネットCookie、個人情報、さらにはクレジットカード番号やデビットカード番号などのデータを取得することができます。このマルウェアは主に、パスワードが保存されているGoogle Chromeの「ログインデータ」ファイルを標的としています。しかし、Chromeの2024年7月のアップデートで導入されたアプリケーション境界暗号化(ABE)と呼ばれるセキュリティ機能を回避するのに苦労しています。つまり、パスワードをコピーすることはできても復号化できないため、この機能は時代遅れ、あるいは未完成と言えるでしょう。この制限とステルス性の低さから、TerraStealerV2はまだ開発段階にあると考えられます。 このマルウェアはブラウザ以外にも、特定のブラウザ拡張機能や暗号通貨ウォレットから情報を窃取することができ、資金の盗難やアカウントの乗っ取りにつながる可能性があります。収集したデータは、TelegramやCloudflareでホストされているウェブサイト(悪意のある活動を隠蔽するためによく利用されるサービス)を通じて攻撃者に送信されます。 Golden Chickensは、サービスの一環として、追加の感染を引き起こすローダー、キーボードで入力されたすべての情報を記録するキーロガー、ファイルをロックしてロック解除と引き換えに金銭を要求するランサムウェアなど、他にも危険なツールを提供しています。これらのツールは、特に併用することで、攻撃の破壊力を高めます。 TerraStealerV2の脆弱性は、まだ完全に洗練されていないことを示唆しているため、犯罪者は他のGolden Chickensツールと組み合わせて被害を最大化しようとする可能性があります。 TerraStealerV2に感染すると、個人情報の盗難、銀行口座の資金流出、個人情報の漏洩といった深刻な問題につながる可能性があります。企業や政府システムといった高価値な標的に使用された場合は、さらに深刻な事態を招き、広範囲にわたる混乱や莫大な経済的損失につながる可能性があります。このマルウェアは、大規模なサイバー攻撃を実行した実績を持つGolden Chickensと関連しているため、現状の弱点にもかかわらず、重大な脅威となっています。同グループがTerraStealerV2を改良し続ければ、将来のバージョンはさらに危険なものになる可能性があります。 脅威の概要 名前: TerraStealerV2 カテゴリ: トロイの木馬 特徴:...
