Celestial Stealer

高度なマルウェアに対して警戒を怠らないことが、これまで以上に重要になっています。JavaScript で書かれた高度な情報窃盗プログラムである Celestial Stealer は、Windows 10 および 11 デバイスに侵入し、検出を回避しながらユーザーの機密データを抜き出すように設計されています。この脅威は、マルウェア アズ ア サービス (MaaS) として積極的に開発および販売されており、無防備なユーザーを悪用しようとするサイバー犯罪者が利用できるようになっています。

高度な回避技術を持つ窃盗犯

Celestial Stealer は単なる悪意のあるソフトウェアではありません。セキュリティ対策を回避し、貴重なデータを抽出するよう巧妙に作られたツールです。難読化技術を採用し、ジャンク コードを挿入することで、セキュリティ ソフトウェアによる検出を困難にします。さらに、サイバー セキュリティ研究者が一般的に使用する仮想マシンやサンドボックス環境での実行を防ぐ分析防止メカニズムも備えています。Celestial の一部のバージョンでは、セキュリティ アナリストにリンクされた特定のデバイス名やユーザー名をチェックし、管理された調査環境で実行されないようにします。

このマルウェアは永続的でもあるため、いったんシステムに感染すると、再起動するたびに自動的に再起動します。Celestial の以前のバージョンでは、特定のプロセスが実行中であることが検出されるとシャットダウンしていましたが、新しいバージョンでは、それらのプロセスを終了しようとするより積極的なアプローチを採用しています。

データ盗難に対する多面的なアプローチ

Celestial Stealer には、さまざまな形式のユーザー データを収集できる幅広い機能があります。スクリーンショットを撮ったり、デスクトップ、ダウンロード、ドキュメント、OneDrive などの主要なシステム ディレクトリからファイルを抽出したりできます。このマルウェアは、特に 50 MB 未満のファイルをターゲットにしており、大規模なデータ転送を監視するセキュリティ ツールによる検出を回避する可能性があります。

Celestial は、ファイルの盗難以外にも、Web ブラウザのデータを盗むことに特に重点を置いています。Chromium ベースと Gecko ベースの両方のブラウザから、保存されているパスワード、クレジットカード情報、閲覧履歴、Cookie、自動入力情報を抽出できます。さらに、パスワード マネージャーや暗号通貨ウォレットなどのブラウザ拡張機能からデータを探します。

このマルウェアは、Discord、Twitch、Instagram、TikTok、X（旧Twitter）、Steam、Robloxなどのソーシャルメディア、メッセージング、ゲーム、ストリーミングプラットフォームのユーザーアカウントも狙っています。Celestialは、Discordを標的とする場合、被害者の母国語で不正なポップアップを生成し、パスワード、2要素認証（2FA）コード、請求先住所、支払い詳細などの機密情報を漏らすように仕向けます。

絶え間ないアップデートで進化する脅威

Celestial Stealer は静的な脅威ではありません。開発者は頻繁にアップデートをリリースし、新機能を導入して機能を改良しています。サービスとして販売されているため、購入者はニーズに合わせて機能をカスタマイズできます。その結果、Celestial の将来のバージョンでは、データ収集の新しい手法が導入されたり、ターゲットの範囲が拡大したりする可能性があります。この適応性により、Celestial Stealer は永続的な脅威となり、従来のセキュリティ対策では急速な発展に追いつけない可能性があります。

拡散の背後にある方法

他の多くの悪意のあるソフトウェアと同様に、Celestial Stealer は被害者に到達するために欺瞞的な配布方法に依存しています。既知の戦術の 1 つは、VRChat ユーザー向けの仮想現実 (VR) エロティック ロール プレイング (ERP) チャット ルームに偽装することです。攻撃者は、ニッチなオンライン コミュニティに対する好奇心と関心を利用して、ユーザーが知らないうちにマルウェアをインストールするように誘導します。

この特定のケース以外にも、Celestial はフィッシング メール、悪意のある広告、不正ダウンロードなどの一般的なサイバー犯罪者の戦術を通じて拡散される可能性もあります。サイバー犯罪者は、合法的に見えるソフトウェア、海賊版メディア、偽のアップデートにマルウェアを埋め込むことが多く、ユーザーが知らないうちに簡単に脅威をインストールできるようにしています。場合によっては、マルウェアは感染した外部ストレージ デバイスを介して拡散し、ユーザーの操作を最小限に抑えてシステム間を移動できることもあります。

情報窃取マルウェアの隠れた危険性

デバイスに Celestial Stealer が存在すると、深刻な結果を招く可能性があります。盗まれた認証情報はダーク ウェブで販売され、サイバー犯罪者がアカウントを乗っ取り、個人情報を盗み、金融詐欺を働くことが可能になります。攻撃者は侵害されたアカウントを使用してさらにフィッシング攻撃を開始し、マルウェアをさらに多くの被害者に拡散させる可能性もあります。

リスクは個人ユーザーに限定されず、企業や組織も潜在的なターゲットとなります。感染したシステムが従業員のものである場合、攻撃者は企業ネットワークにアクセスし、データ侵害、経済的損失、評判の失墜につながる可能性があります。

脅威に先手を打つ

高度な回避技術と進化する機能を考えると、Celestial Stealer は手強い脅威です。このようなマルウェアから保護するには、適切なサイバーセキュリティの習慣と堅牢なセキュリティ ソリューションを組み合わせる必要があります。未検証のソースからのダウンロードを避け、電子メールの添付ファイルに注意し、ソフトウェアを最新の状態に保つことは、リスクを最小限に抑えるための重要なステップです。さらに、重要なアカウントに多要素認証 (MFA) を実装すると、セキュリティがさらに強化され、認証情報が盗まれた場合でも攻撃者がアクセスするのが難しくなります。

サイバー犯罪者は絶えず手口を改良しており、Celestial Stealer のような脅威は、情報を入手し、積極的に行動することの重要性を浮き彫りにしています。これらの脅威の仕組みを理解し、適切な予防策を講じることで、ユーザーは高度なサイバー攻撃の被害に遭うリスクを大幅に軽減できます。