DarkStealerマルウェア

DarkStealerは、地下のハッカーフォーラムでMaaS（Malware-as-a-Service）として提供されている非常に脅威的なマルウェアです。ハッカーは、月額サブスクリプションを支払うことで脅威を購入できます。 DarkStealerマルウェアは、標的のコンピューターに侵入すると、情報スティーラー、ファイルグラバー、およびRAT（リモートアクセストロイの木馬）に属する機能を備えているため、さまざまな不正なアクティビティを実行できます。

脅威のコア機能の1つは、脅威の攻撃者が感染したシステムで任意のコマンドを実行できるようにする機能です。ハッカーはファイルシステムを操作し、破損したペイロードを追加で削除し、選択したファイルを盗み出すことができます。 DarkStealerマルウェアは、ログイン資格情報、Cookie、閲覧履歴などの機密情報をすべての一般的なWebブラウザーから抽出できます。脅威には、電子メールクライアントに対して同じことを実行できる別個のコンポーネントがあります。

DarkStealerマルウェアは、キーロガールーチンを確立したり、システムのスクリーンショットを撮ったりすることもできます。このスクリーンショットには、その時点で開かれたドキュメントやアカウントが含まれている可能性があります。暗号収集の増加傾向に続いて、DarkStealerマルウェアの作成者もそのような機能を追加しました。この脅威は、インストールされているVPNクライアントとDiscordから暗号ウォレットアドレスとプライベートデータを収集する可能性があります。

DarkStealerマルウェアに対処する場合、ユーザーは、信頼できるマルウェア対策ソリューションを使用してコンピューターをクリーンアップすることを強くお勧めします。