Exo Stealer は、感染したデバイスから個人情報を盗むように設計された悪意のあるプログラムです。被害者に知られることなく、ログイン認証情報、ブラウザ データ、機密ファイルを取得することができます。Exo Stealer は暗号通貨ウォレットもターゲットにし、デジタル資金を直接取得します。盗んだデータを収集すると、すべてを密かに攻撃者に送り返すため、プライバシーとセキュリティに対する重大な脅威となります。 悪意のあるアプリケーションを排除するための簡単な手順 Exo Stealer は、感染したデバイスから機密情報を密かに盗み、サイバー犯罪者に送信するマルウェアの一種です。コンピューターに侵入すると、パスワード、財務詳細、個人情報などのデータを密かに収集します。この盗まれたデータは、アカウントの乗っ取り、不正な取引の実行、または他の犯罪者への販売に使用できます。 Exo Stealer の主なターゲットの 1 つは、Google Chrome、Mozilla Firefox、Microsoft Edge などの Web...
Bee RAT は、感染したデバイスを密かに制御する危険なリモート アクセス トロイの木馬です。これにより、ハッカーはユーザーをスパイし、個人データを盗み、機密ファイルにアクセスすることができます。また、Bee RAT はキー入力を記録し、スクリーンショットをキャプチャし、システムをリモートで制御することもできます。これにより、サイバー犯罪者が被害者に知られずに情報を収集し、デバイスを操作するための強力なツールになります。 悪意のあるアプリケーションを排除するための簡単な手順 Bee RAT は、リモート アクセス トロイの木馬と呼ばれるマルウェアの一種で、ハッカーが感染したデバイスを制御できるようにします。システムに侵入すると、サイバー犯罪者は被害者に知られずに多くの有害なアクションを実行できます。 Bee RAT の機能の 1 つは、感染したデバイスの画面のスクリーンショットを撮ることです。これにより、攻撃者はユーザーの操作をスパイし、パスワード、個人的なメッセージ、金融取引などの機密情報をキャプチャできます。画面に表示されるものはすべてハッカーに見えるようになります。 もう 1...
悪意のあるアプリケーションを排除するための簡単な手順 Squidoor は、Windows および Linux オペレーティング システムをターゲットとする、バックドアと呼ばれる危険なタイプのマルウェアです。これにより、ハッカーは感染したコンピューターに密かにアクセスし、他のマルウェアを拡散して情報を盗みやすくなります。Squidoor は少なくとも 2023 年初頭から存在しており、特に東南アジアと南米の政府、防衛、教育、通信組織に対するサイバースパイ活動で使用されています。一部の証拠は、これらの攻撃が中国に拠点を置くグループに関連していることを示しています。 マルウェアは通常、IIS (インターネット インフォメーション サービス) サーバーの弱点を利用してコンピューターに侵入します。侵入すると、Web シェル (ハッカーがシステムへのアクセスを維持するのに役立つツール) をインストールします。これらの Web シェルにより、Squidoor...
MassJacker は、被害者のコンピューターを密かに利用して許可なく暗号通貨を採掘するマルウェアの一種です。バックグラウンドで実行され、システム リソースを浪費し、パフォーマンスを低下させます。採掘すると、その利益は攻撃者に直接渡ります。被害者は、デバイスが過熱したり、動作が遅くなったり、通常よりも多くの電力を消費したりすることに気付くかもしれませんが、その間ずっと、マルウェアは密かにコンピューティング パワーを盗み、違法な暗号通貨採掘を行っています。 悪意のあるアプリケーションを排除するための簡単な手順 MassJacker は、暗号通貨を盗むために設計された危険なタイプのマルウェアです。密かにコンピューターを乗っ取り、さまざまなサイバー犯罪者が使用できるため、「サービスとしてのマルウェア (MaaS)」として機能し、ハッカーがマルウェアを他の人に貸し出したり販売したりする可能性があります。主なトリックの 1 つは、クリップボード ハイジャックとして知られています。被害者が取引を行うために暗号通貨ウォレット アドレスをコピーすると、MassJacker はコピーされたアドレスを攻撃者が管理するアドレスに密かに置き換えます。その結果、被害者は知らないうちに、意図した受取人ではなくハッカーのウォレットに資金を送金してしまいます。 MassJacker が特に危険なのは、暗号通貨の取引を取り消すことができないことです。資金が被害者のウォレットから出てしまうと、それを回収することはほぼ不可能です。これにより、攻撃者は被害者に取り戻す機会を与えることなく、即座にお金を盗むことができます。 MassJacker は、高度な技術を使用してセキュリティ ツールから隠れるため、検出が非常に困難です。コードを偽装し、実行中に関数を変更し、カスタム仮想マシン内に命令を隠すことさえあります。また、このマルウェアはコード ロジックをスクランブルし、ペイロードを暗号化し、DLL ファイル内に有害なコードを埋め込むため、見つけにくくなっています。さらに、アンチデバッグ...
悪意のあるアプリケーションを排除するための簡単な手順 GhostSocks は、Go プログラミング言語を使用して作成された有害なプログラムです。Windows と Linux の両方のコンピューターで動作します。このマルウェアは SOCKS5 バックコネクト プロキシとして機能します。つまり、ハッカーはこれを使用して、被害者のインターネット接続を制御し、違法行為を行います。ハッカーは、被害者のデバイスに直接接続するのではなく、感染したコンピューターがハッカーに連絡できるように設定し、本当の身元と場所を隠します。 GhostSocks は、2023 年秋にロシアのハッカー フォーラムで初めて発見されました。このマルウェアを使用した多くの攻撃は、機密情報を盗むように設計された LummaC2 と呼ばれる別の危険なプログラムに関連していました。GhostSocks と LummaC2 スティーラーの作成者は協力しており、両方のプログラムを一緒に使用すると割引が提供されます。GhostSocks はサービスとして販売されているため、サイバー犯罪者は攻撃を実行するためにレンタルできます。...
悪意のあるアプリケーションを排除するための簡単な手順 Shadowpad は、情報を盗んだり、他の有害なプログラムを拡散したりするために使用されている危険なタイプのマルウェアです。少なくとも 2017 年から存在しており、もともとは中国の単一のハッカー グループによって使用されていました。時間が経つにつれて、より多くのサイバー犯罪者、特に中国のスパイ活動に関連する人々が、このマルウェアを攻撃に使用し始めました。最近の事件では、ヨーロッパ、アジア、中東、南米など、さまざまな地域の 21 社が標的にされました。これらの企業のほとんどは製造業でした。一部の攻撃では、Shadowpad を使用して NailaoLocker ransomware と呼ばれる別の脅威を拡散することさえありました。 このマルウェアは連鎖感染を引き起こすように設計されており、追加の有害なプログラムを持ち込む可能性があります。長年にわたって変化しており、コードを隠すことで検出が難しくなっています。セキュリティ チェックを回避する方法もあります。Shadowpad がシステムに感染すると、多くの場合、完全な管理者権限で侵入するため、さらに危険になります。よく使用される方法は DLL サイドローディングと呼ばれ、通常のシステム ファイルに偽装してコンピューターをだまして有害なファイルを実行させます。 Shadowpad は、ハッカーが感染したシステムをより強力に制御できるようにする複数のツールまたはモジュールで構築されています。スクリーンショットを密かに撮影したり、ファイルを盗んだり、キーボードで入力した内容をすべて記録したりできます。これらの機能により、スパイ行為や機密情報の盗難に役立ちます。深刻な脅威の...
Socks5Systemz は、コンピューターに密かに感染し、ハッカーがさらに有害なプログラムをインストールできるようにする危険なマルウェアです。検出を回避しながら、ログイン情報、財務データ、個人情報を盗みます。また、このマルウェアにより、サイバー犯罪者は感染したデバイスをリモートで制御したり、サイバー攻撃に使用したり、追加のウイルスを拡散したりすることもできます。隠れたまま再インストールされるため、被害者は深刻な被害が発生するまでシステムが侵害されていることに気付かない可能性があります。 悪意のあるアプリケーションを排除するための簡単な手順 Socks5Systemz は、PC システムに感染し、ハッカーがデバイスを密かに制御できるようにする危険なマルウェアです。ローダーとして機能します。つまり、隠れたバックドアを作成し、サイバー犯罪者が被害者に気付かれずにさらにマルウェアをインストールできるようにします。通常のウイルスとは異なり、このマルウェアはそれ自体で被害を引き起こすだけでなく、さらに有害なプログラムが侵入する扉を開きます。 ハッカーは、ユーザーをだましてダウンロードさせるために、Socks5Systemz を正当なプログラムに偽装することがよくあります。他のソフトウェアをダウンロードしたり、電子メールの添付ファイルを開いたり、感染した Web サイトにアクセスしたりしているときに、誤ってインストールされる可能性があります。侵入すると、マルウェアはバックグラウンドで静かに実行され、主なタスクを開始します。 Socks5Systemz の最大の危険性の 1 つは、他のマルウェアを展開できることです。トロイの木馬、スパイウェア、キーロガー、さらにはランサムウェアをインストールできます。つまり、1 回の感染で、パスワードの盗難、金融詐欺、身代金の支払いを必要とするファイルのロックなど、複数のセキュリティ脅威が発生する可能性があります。 このマルウェアは、システムの弱点を悪用して隠れ続けることもできます。システム設定を変更したり、重要なファイルを変更したり、ウイルス対策ソフトウェアによる検出を回避するトリックを使用したりすることができます。バックグラウンドで動作するため、被害者はデバイスが感染していることに気付かない可能性があります。時間の経過とともに、マルウェアはデータを収集し、有害なプログラムをダウンロードし続け、コンピューターをより脆弱にします。 もう 1 つの大きな問題は、データの盗難です。Socks5Systemz は、ログイン認証情報、保存されたパスワード、財務の詳細を収集し、被害者がキーボードで入力した内容を追跡することさえできます。ハッカーは、この盗んだ情報を詐欺、ダーク...
Cowboy Stealer は、感染したコンピューターから密かに個人データを盗む悪質なプログラムです。Web ブラウザーやアプリから保存されたパスワード、銀行の詳細、その他の機密情報を収集することに重点を置いています。サイバー犯罪者は、盗んだデータを使用してオンライン アカウントにアクセスしたり、金銭を盗んだり、個人情報を詐取したりします。盗まれた情報はダーク ウェブで販売されることが多く、他の犯罪者が被害者をさらに搾取できるようになります。 悪意のあるアプリケーションを排除するための簡単な手順 Cowboy Stealer は、感染したコンピューターから貴重な情報を盗むように設計された有害なプログラムです。Go プログラミング言語を使用して作成され、サイバー犯罪者がパスワード、銀行の詳細、暗号通貨ウォレット情報などの機密データを収集するために主に使用されます。システム内に侵入すると、このデータを密かに収集してハッカーに送信し、ハッカーはそれを詐欺、盗難、または他の犯罪者に販売するために使用します。 Cowboy Stealer の主なターゲットの 1 つは暗号通貨ウォレットです。保存された認証情報と秘密鍵を探します。これにより、攻撃者はデジタル資金にアクセスして転送できます。ハッカーが被害者のウォレットを制御できるようになると、自分のアカウントに移動して保存されている暗号通貨をすべて盗むことができます。これは被害者にとって大きな経済的損失につながる可能性があります。 Cowboy は感染したデバイスのスクリーンショットを撮ることもできます。つまり、ハッカーはプライベート メッセージ、銀行の詳細、認証コード、さらには開いているドキュメントの情報さえもキャプチャできます。誰かがパスワードを入力したり機密ファイルを閲覧したりしている場合、マルウェアはそのデータを記録し、盗むことができます。 Cowboy...
Zhong Stealer は、感染したコンピューターから秘密裏に機密情報を盗む悪質なプログラムです。被害者に知られることなく、ログイン情報、銀行情報、個人ファイル、その他のプライベートデータを収集できます。盗まれたデータはサイバー犯罪者に送られ、詐欺、個人情報の盗難、またはダークウェブでの販売に使用される可能性があります。これにより、Zhong はプライバシーとセキュリティに対する重大な脅威となります。 悪意のあるアプリケーションを排除するための簡単な手順 Zhong Stealer は、Windows コンピューターに感染し、重要な情報を秘密裏に盗む危険なプログラムです。システム内に侵入すると、隠れたままバックグラウンドで動作を続けます。検出を回避するように設計されているため、ユーザーが気付いたり、すぐに削除したりすることが困難です。マルウェアはさまざまなトリックを使用してアクティブ状態を維持し、できるだけ多くのデータを収集します。 感染後、Zhong Stealer はスクリプトを実行して隠しファイルを表示し、問題なく実行できることを確認します。特定の国で検出されないように、コンピューターの言語設定を確認します。次に、Windows タスク スケジューラを使用してシステムにとどまるようにします。これにより、再起動後でも再起動できます。また、ログ機能を無効にして、セキュリティ プログラムがそのアクティビティを検出しにくくします。同時に、感染したコンピューターの名前、ネットワーク設定、セキュリティ ルールなどの詳細情報を収集します。 準備が整ったら、Zhong はデータを盗み始めます。主に Brave、Edge、Internet Explorer...
悪意のあるアプリケーションを排除するための簡単な手順 Celestial は、コンピューターから情報を盗むために設計されたマルウェアの一種です。JavaScript で記述されており、主に Windows 10 および 11 システムをターゲットにしています。このマルウェアの作成者は、これをサービスとして販売しています。つまり、他のサイバー犯罪者は、1 回限りの購入や週単位または月単位のサブスクリプションなど、さまざまな方法で料金を支払って使用できます。このマルウェアは現在も開発および更新されており、時間の経過とともに危険性が増しています。 Celestial は、偽のダウンロード、電子メールの添付ファイル、悪意のあるリンクなど、さまざまな方法でコンピューターに侵入できます。侵入すると、何も疑わしいことが起こっていないように見せるためにエラー メッセージを表示する PowerShell コマンドを実行できます。検出を回避するために、このマルウェアは難読化技術を使用しており、コードが高度に偽装されています。また、ジャンク コードも含まれているため、セキュリティ プログラムによる検出と分析が困難になっています。さらに、アンチデバッグ機能とアンチ仮想マシン機能を備えているため、セキュリティ テスト環境で実行されているかどうかを検出してシャットダウンできます。また、サイバーセキュリティ研究者にリンクされた特定のユーザー名とデバイス名をチェックし、それらのマシンへの感染を回避します。 このマルウェアは、システムが再起動されるたびに起動するように設定することで、コンピューター上でアクティブな状態を維持します。 Celestial...
