マルウェアに関する報告が定期的にあります。犯罪者は常に、できるだけ多くの人からデータを盗み、新しい方法でデバイスを監視しようとしています。しかし、新たに発見されたマルウェアは、経験豊富なセキュリティ研究者さえも驚かせることに成功しました。
YouTube 動画経由で拡散: 新しいマルウェアがブラウザの機密データを盗む
Cyble Research Labs の科学者が別の研究者のTwitter 投稿を参照して 報告しているように、ハッカーは現在、マルウェアを拡散するために YouTube を使用しています。 Twitter のコメントは、これがいかに異常であるかを示しています。
「これは私にとって初めてのことです: #ペニーワイズ #スティーラー」
Twitter/@James_inthe_box
80 本以上の動画が見つかりましたが、そのすべてが比較的再生回数が少なく、同じユーザー名で作成されたものでした。このクリップは、ユーザーにダウンロードを促すために、特定のビットコイン ソフトウェアがどのように動作するかを示しているようです。
対応するダウンロード リンクは YouTube 動画の下の説明テキストにあり、セキュリティ研究者が「PennyWise」と呼ぶマルウェアに直接アクセスできます。
犯罪者は正当性を装うために特に徹底的に手を尽くします。リンクをクリックすると、パスワードで保護されたアーカイブに移動します。 Google の VirusTotal 検証サービスへのリンクがあり、悪意のある PennyWise ファイルを「クリーン」として分類します。ウイルス プログラムが誤検知アラームをトリガーする可能性があるという警告もあります。
YouTube マルウェアはそれほど攻撃的です
悪意のあるプログラムに感染すると、それから安全なものはほとんどありません。 Cyble Research Labs がさらに説明すると、PennyWise はあらゆる種類のデータを盗みます。特に、次のようなものがあります。
- システム情報
- ログインの詳細
- クッキー
- 暗号化コード
- マスターパスワード
- Discordトークン
- 電報セッション
これを行うために、マルウェアはスクリーンショットを撮り、デバイスをスキャンして、潜在的な暗号ウォレットや暗号関連のブラウザ アドオンを探します。収集されたすべてのデータはファイルに圧縮され、犯罪者の管理下にあるサーバーに送信されます。その後、ペニーワイズは自爆します。
これにより、マルウェアに対する保護が提供されます
自分自身を守るために、不明なソースからソフトウェアをダウンロードしないでください。事前に確認した正規のウェブサイトのみをご利用ください。また、新しいアプリケーションをインストールするためにウイルス対策プログラムを無効にしてはいけません。警告を真剣に受け止め、プログラムを最新の状態に保ちます。
可能であれば、ブラウザにパスワードを保存せず、パスワード マネージャーを使用し、Web サイトやオンライン サービスごとに異なるパスワードを使用してください。この目的には多要素認証が推奨されます。