情報窃取マルウェア「Prynt Stealer」にTelegramにデータを流出させるバックドア、不特定多数への情報拡散の恐れ

2022年9月5日(月)

Zscalerは9月1日(現地時間)、「Prynt Stealer」と名付けられたマルウェアに、Telegramにデータを流出させるバックドアが仕込まれていたと発表した。

「Prynt Stealer」は、.NETで実装されたマルウェア。キーストロークを窃取し、Webブラウザから認証情報を抜き取り、DiscordやTelegramなどのメッセージングアプリケーションからデータを盗み出す機能もある。Telegramにデータを送信する機能については、解析機能を回避する機能もあり、検出が難しくなっている。

なお、Prynt Stealerの亜種として「WorldWind」「DarkEye」などといったものも観測されている。ソースコードは

被害者のデータが多数のクラッカーに渡ることで、大規模なサイバー攻撃が発生する危険が高まる。また、多くのマルウェアファミリーのソースコードが無償で公開されるようになっており、クラッカーが簡単にマルウェアを改変し、亜種の登場が起こりやすくなっている状況であると警告している。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る