セキュリティ情報

情報窃取マルウェア「Prynt Stealer」にTelegramにデータを流出させるバックドア、不特定多数への情報拡散の恐れ

Zscalerは9月1日(現地時間)、「Prynt Stealer」と名付けられたマルウェアに、Telegramにデータを流出させるバックドアが仕込まれていたと発表した。

「Prynt Stealer」は、.NETで実装されたマルウェア。キーストロークを窃取し、Webブラウザから認証情報を抜き取り、DiscordやTelegramなどのメッセージングアプリケーションからデータを盗み出す機能もある。Telegramにデータを送信する機能については、解析機能を回避する機能もあり、検出が難しくなっている。

なお、Prynt Stealerの亜種として「WorldWind」「DarkEye」などといったものも観測されている。ソースコードは

被害者のデータが多数のクラッカーに渡ることで、大規模なサイバー攻撃が発生する危険が高まる。また、多くのマルウェアファミリーのソースコードが無償で公開されるようになっており、クラッカーが簡単にマルウェアを改変し、亜種の登場が起こりやすくなっている状況であると警告している。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文