Kilroy Was Here

不定期更新の技術ブログ

認証情報を盗み取るマルウェア

ChromeFirefoxに保存された認証情報を盗み取るように設計された「Vega Stealer」というマルウェアが、小規模なフィッシングキャンペーンで利用されているとして、Proofpointが詳細を報告している。

japan.cnet.comVega Stealerは「August Stealer」の亜種だ。.August Stealerと同様に、Vega Stealerも.NETで記述されており、Chromeに保存された認証情報と決済情報の盗難に重点を置いて設計されている。具体的には、「key3.db」「key4.db」「logins.json」「cookies.sqlite」などのファイルを取得したあと、感染したマシンのスクリーンショットを撮り、「.doc」「.docx」「.txt」「.rtf」「.xls」「.xlsx」「.pdf」の拡張子を持つファイルをスキャンするとのことだ。

 

現状では、マーケティング / 広告 / 広報 / 小売 / 製造業などを標的に利用されているとのことだが、今後、そのほかの業種も含めた一般的な脅威になる可能性もあるという。