Stealc_v2は、コンピュータから機密情報を盗む悪意のあるソフトウェアです。Webブラウザ、アプリ、ファイルから、パスワード、クレジットカード情報、暗号通貨ウォレット情報などのデータを標的とします。C++で記述されており、これらのデータを密かに収集し、攻撃者が管理するリモートサーバーに送信します。カスタマイズが可能で、窃盗犯は窃盗するデータを選択でき、正規のファイルに見えるように偽装することで動作を隠蔽します。 悪意のあるアプリケーションを排除するための簡単な手順 2025年4月にリリースされたStealc_v2は、Stealcマルウェアの危険な第2バージョンであり、C++で記述され、開発者によって販売されています。約770KBのこの軽量プログラムは、感染したコンピュータやアプリから機密データを盗むように設計されています。高度なカスタマイズが可能で、サイバー犯罪者はニーズに合わせてカスタマイズでき、ウイルス対策ソフトウェアによる検出を回避できるため、検出が困難です。 Stealc_v2は、ChromeやFirefoxベースのブラウザを含む20以上のウェブブラウザのデータを標的とし、閲覧履歴、Cookie、ユーザー名や個人情報などの自動入力情報、パスワード(Firefoxを除く)、クレジットカード番号またはデビットカード番号を窃取します。また、100以上のブラウザ拡張機能(特に仮想通貨関連)からデータを取得し、15以上の仮想通貨ウォレットからデータを窃取する可能性があり、総当たり攻撃によってウォレットのパスワードを解読する可能性もあります。 ブラウザ以外にも、Stealc_v2はThunderbirdやOutlookなどのメールアプリ、DiscordやTelegramなどのメッセージングアプリ、ProtonVPNなどのVPNクライアント、SteamやBattle.netなどのゲームプラットフォームのデータも狙っています。さらに、攻撃者が選択した設定に基づいて特定のファイルを検索・ダウンロードすることで、ファイルを窃取することも可能です。さらに、スクリーンショットを撮影して画面に表示されている内容をキャプチャします。 Stealc_v2の攻撃はそれだけにとどまりません。Windowsのユーザーアカウント制御を回避すれば、管理者権限でファイルをダウンロードして実行することも可能になります。つまり、トロイの木馬、ランサムウェア、暗号通貨マイナーといったマルウェアを新たにインストールし、感染を拡大させる可能性があります。現在の機能は限定的なものですが、将来のバージョンでは、さらに多くの種類のデータを盗んだり、新機能を追加したりするように拡張される可能性があります。 Stealc_v2の影響は深刻です。デバイスに複数の感染を引き起こし、個人情報を漏洩させ、金銭的損失につながるだけでなく、個人情報の盗難さえも可能にする可能性があります。密かにデータを収集し、攻撃者のサーバーに送信する機能は、あらゆる人のデジタルセキュリティにとって深刻な脅威となります。 つまり、Stealc_v2は高度でカスタマイズ可能なツールであり、サイバー犯罪者がブラウザ、アプリ、ファイルから幅広い機密情報を盗み出し、ユーザーに重大な被害をもたらすリスクを負わせているのです。 脅威の概要 名前: Stealc_v2 カテゴリ: トロイの木馬 特徴: この感染の背後にいる脅威アクターは、いくつかの悪意のある目的でそれを利用することができます 脅威レベル: 高 症状: 頻繁なシステムのクラッシュとフリーズ、感染した PC...
