マルチライセンス割引
Threat Database Malware ヴェスパイグラバー

ヴェスパイグラバー

Malware, StealersMezoまで
翻訳内容:
日本語

Vespy Grabber は、非常に洗練された多機能のマルウェアの亜種であり、個人ユーザーと組織の両方に同様に重大かつ憂慮すべき脅威をもたらします。このマルウェア株は、その顕著な侵入性と、被害者のデスクトップや Web カメラのスクリーンショットのキャプチャから、多数のソースからの機密データの抽出に至る幅広い機能を特徴としています。基本的に、Vespy Grabber の高度な機能により、サイバーセキュリティの分野では手ごわい敵となり、さまざまな面でターゲットのプライバシーとセキュリティを危険にさらすことができます。

Vespy Grabber は幅広い脅威能力を備えています

Vespy Grabber は、さまざまな形式のデータ漏洩やシステム侵害を含む、広範囲にわたる警戒すべき機能を示します。特に、デスクトップや Web カメラのスクリーンショットをキャプチャし、ハードウェア ID (HWID) を含む包括的なコンピュータ情報を収集し、さらには Windows プロダクト キーを盗む機能を備えています。

ただし、Vespy Grabber の最も当惑させる側面の 1 つは、Edge、Chrome、Brave、Opera、Opera GX などの広く使用されている Web ブラウザに侵入する能力にあります。これらのブラウザ内に足場を確立すると、パスワード、クレジット カードの詳細、閲覧履歴、自動入力情報、ダウンロードされたファイルなど、幅広い機密データにアクセスして窃取する可能性があります。

興味深いことに、Vespy Grabber はブラウザ レベルの侵入を超えています。ブラウザのプロファイルをハイジャックし、Cookiebro 拡張機能を利用して Cookie をインポートし、詐欺師に個人情報の宝庫へのアクセスを提供します。この包括的な範囲は、人気のある通信プラットフォームやゲーム プラットフォームにも広がります。 Vespy Grabber は、Discord アカウントを侵害し、Discord トークンを取得する能力を実証します。これにより、さらなる侵入が促進され、Discord DM を介して拡散する可能性が高まります。

さらに、このマルウェアはゲーム コミュニティを容赦しません。 Roblox をターゲットとして、さまざまなブラウザーのすべての Roblox Cookie をキャプチャし、Windows レジストリに侵入して Roblox Cookie を入手し、さらには Roblox ギャンブル サイトに狙いを定めます。これらの行為は、ゲーマーのアカウントとその貴重な資産のセキュリティに重大な脅威をもたらします。全体として、Vespy Grabber は広範な機能を備えているため、個人ユーザーと組織の両方のプライバシーとセキュリティを損なう可能性がある、手ごわい広範囲にわたる脅威となっています。

Vespy Grabber マルウェアは仮想通貨ターゲットにも焦点を当てています

Vespy Grabber の侵入機能の範囲は、暗号通貨愛好家や投資家を含むように拡大されており、デジタル ウォレットや関連サービスの侵害に関しては事実上あらゆる手段を講じています。その標的には、Exodus、Metamask、Coinbase Wallet、Electrum、Bitcoin Wallet、Guarda、Atomic、Bitpay、Coinomi、Armoury など、広く使用されている暗号通貨ウォレットが含まれます。しかし、その邪悪な活動は単なる暗号通貨の窃盗にとどまりません。また、貴重なデータを入手しようとしている仮想通貨ギャンブル サイトにも照準を合わせています。

さらに、Vespy Grabber は、人気のメッセージング プラットフォームである Telegram に侵入し、データ フォルダーへの不正アクセスを取得する能力を示しており、個人的な機密通信の侵害につながる可能性があります。

Vespy Grabber は、暗号通貨に焦点を当てた悪用に加えて、他のさまざまなドメインに範囲を拡大する多面的な脅威です。 Minecraft セッション ファイルをキャプチャし、IP アドレスや WiFi の詳細を含むネットワーク情報を詳しく調べ、BTC および ETH クリッパーを介してクリップボードを操作する機能があります。さらに、このマルウェアはキーロガーとしても機能し、キーストロークを慎重に記録し、現在のウィンドウのスクリーンショットをキャプチャします。

脅威の重大性をさらに高めるために、Vespy Grabber はさまざまな検出防止機能で強化されています。これは、難読化、デバッグ対策メカニズム、仮想マシン対策機能などの技術を利用しているため、特定して排除することが非常に困難になっています。このウイルスは、侵害されたシステムにコードを挿入したり、盗んだデータを送信するための Webhook を確立したり、欺瞞的なエラー メッセージを表示したり、システムの再起動を強制的にトリガーしたり、さらには自身の実行可能ファイルを隠蔽したりすることに熟達しており、それによって感染システム上での永続的かつ秘密の存在を確保します。 Vespy Grabber の包括的な機能は、ターゲットのプライバシーとセキュリティに恐るべきリスクをもたらし、サイバーセキュリティの世界において非常に憂慮すべき脅威となっています。

トレンド

GlobalSearchSystem

Browser Hijackers, Potentially Unwanted Programs
GlobalSearchSystemは、ブラウザハイジャック機能を備えたアドウェアに分類されます。このアプリケーションは、Macユーザーを特に対象とするように設計されており、欺瞞的で誤解を招く配布方法に依存して拡散します。実際、infosecの研究者は、GlobalSearchSystemがAdobe FlashPlayerのアップデーターを装っているのを観察しています。このような手に負えな...

Worlddailynews.com

Adware, Browser Hijackers, Rogue Websites
Worlddailynewz.com は、疑いを持たないユーザーを騙してプッシュ通知を購読させることを唯一の目的として、詐欺師によって細心の注意を払って作成された詐欺 Web サイトです。この欺瞞的なプラットフォームは、ビデオ コンテンツをホストしているかのような錯覚を与えるように設計されており、ユーザーに「許可」ボタンをクリックしてビデオの視聴を続行するよう促す説得力のあるメッセージが表示...

Ryattractiuvea.biz

Rogue Websites
Ryattractiuvea.bizは、人気のあるブラウザベースの戦術を介して疑わしいコンテンツをユーザーに配信することを唯一の目的として作成されたデマWebサイトです。ドメイン名を除けば、このスキーム専用の無数のWebサイト間で機能的に違いはありません。それらはすべて、ユーザーを「許可」ボタンをクリックするように誘惑するために、クリックベイトまたは欺瞞的なメッセージに依存しています。そうす...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
30,664
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
29,573
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
29,102
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...