コイスティーラー

スティーラーマルウェアは、感染したシステムから密かにデータを盗み取ることで、ユーザーの機密情報やプライバシーを著しく脅かします。KoiStealer はその一例であり、サイバー犯罪者が不正な目的で機密データを収集するために配布しています。

KoiStealer は、サイバー犯罪者によって主に電子メールを通じて配布される情報窃盗マルウェアです。感染すると、侵害されたシステムから機密情報を密かに取得し、攻撃者がこのデータを個人情報窃盗、金融詐欺、その他のさまざまな有害な活動に使用できるようにします。収集された情報は、個人のアカウントを侵害したり、不正な取引を行ったり、標的型攻撃を仕掛けたりするために悪用され、被害者に深刻な結果をもたらす可能性があります。

KoiStealer マルウェアの感染チェーン

KoiStealer は、サイバー犯罪者によって偽装メールを通じて配布されます。最初に、最近の注文に関する通知を装った詐欺メールを送信します。受信者がメールに返信すると、脅威アクターはリンクを含む別のメールを送信します。

リンクにアクセスすると、被害者は CAPTCHA を解くよう促す Web サイトに誘導されます。CAPTCHA を解くと、そのページで ZIP ファイルのダウンロードが開始されます。このファイルは一般に「wells_fargo_statement.zip」という名前ですが、名前が異なる場合があります。この ZIP ファイルの中にはショートカット ファイルがあります。このショートカット ファイルを開くと、被害者のコンピューターに KoiStealer ローダーがダウンロードされ、情報を盗むマルウェアに感染します。この方法により、サイバー犯罪者はシステムに侵入し、無防備なユーザーから秘密裏に機密データを収集できます。

KoiStealerのようなマルウェアは機密性の高い貴重なデータを危険にさらす可能性がある

KoiStealer のような情報窃盗マルウェアは、複数の手法を利用して、侵入したコンピュータから機密データを収集します。その 1 つの手法はキーロギングです。このマルウェアは、ユーザーが入力したすべてのキー入力を記録し、攻撃者がパスワード、クレジットカード情報、社会保障番号、その他の入力情報を入手できるようにします。

さらに、これらの窃盗型マルウェアは、被害者の画面のスクリーンショットを撮って、機密性の高い電子メールやその他の表示コンテンツをキャプチャするほか、ログイン認証情報など、Web フォームから送信されたデータを傍受することもできます。さらに、保存されたパスワード、Cookie、自動入力データなど、Web ブラウザ内に保存されている情報を抽出できるため、攻撃者はさまざまなオンライン アカウントにアクセスできるようになります。

さらに、情報窃取マルウェアは、オンライン バンキング、電子メール、ソーシャル メディア、ゲーム アカウントのログイン認証情報など、幅広いデータをターゲットにしています。クレジットカード番号、銀行口座情報、暗号通貨ウォレットなどの金融情報も主なターゲットです。

さらに、サイバー犯罪者は情報窃盗ツールを使って、名前、住所、電話番号、社会保障番号などの個人データを収集します。サイバー犯罪者は、このデータを蓄積することで、不正な金融取引から本格的な個人情報窃盗まで、さまざまな危険な活動を実行することができ、被害者の経済的安全と個人のプライバシーに深刻なリスクをもたらします。