EDDIESTEALERマルウェアの概要
サイバーセキュリティ企業 Elastic Security Labs は、EDDIESTEALER という新しいRustベースの「インフォスティーラー」型マルウェアを発見しました。このマルウェアは、パスワードやブラウザーの情報、さらにはコンピュータ内の知的データへのアクセスを獲得するために特別に設計されています。
攻撃手法
ハッカーは悪意のあるウェブサイトで 「私はロボットではありません」 という CAPTCHA ポップアップを偽装し、犠牲者をおびき寄せます。偽のページでは、PowerShellコマンドを貼り付けるよう指示され、これは悪意のあるPowerShellスクリプトを密かに実行します。
このスクリプトは最終的にEDDIESTEALER Rustバイナリをダウンロードするための第2のスクリプトを保存します。
EDDIESTEALERは隠されたコアを復号し、Windowsの機能を秘かにロードして ハッカーのサーバーを作成します。これらのサーバーは一連のタスクのリストを提示します。
暗号資産に対する脅威
EDDIESTEALERは 暗号資産 に関連するファイルをコンピュータからスキャンすることが可能です。具体的にはウォレット設定ファイルやJSONキーストロークが対象となり、これによりプライベートキー、シードフレーズ、ウォレットパスワードなどが抽出され、攻撃者は簡単にあなたのウォレットを空にすることができます。
ブラウザーにおける脅威
Chromiumベースのブラウザーは、パスワードやセッショントークンなどの敏感なユーザーデータを暗号化していますが、マルウェアは ChromeKatzツール を使用してこの暗号化を回避します。このツールはブラウザーのメモリにアクセスし、敏感なデータを抽出する能力があります。
犠牲者のデータを盗んだ後、マルウェアは自らを削除して痕跡を消去します。
