新しいArcane情報スティーラーがゲームチートを通じてYouTubeやDiscordユーザーに感染

Security

記事のジャンル: Security

記事本文(要約)

新たに発見された情報窃取マルウェア「Arcane」は、VPNアカウントの資格情報、ゲームクライアント、メッセージングアプリ、ウェブブラウザに保存された情報などを盗むことが確認されています。このArcaneマルウェアは、過去にダークウェブで流通していた「Arcane Stealer V」とは関連やコードの共通点がないとされています。

Arcaneのキャンペーンは2024年11月に始まり、複数の進化を経ており、特にYouTubeでゲームのチートやクラックを宣伝することで感染を拡大させています。この手法では、ユーザーにパスワードで保護されたアーカイブをダウンロードさせ、Windows DefenderのSmartScreenフィルターを無効にすることもあるとのことです。

Arcaneは主にロシア、ベラルーシ、カザフスタンで感染が確認されています。ロシア拠点の脅威グループは通常、ロシアやCIS諸国を標的にしない傾向があるため、これは特に注目すべき点です。

Arcaneは多くのデータを窃取しており、感染したシステムのハードウェア・ソフトウェアの詳細情報からVPNクライアント、メッセージングアプリ、ゲームクライアント、暗号通貨ウォレット、ウェブブラウザなどのデータが狙われています。さらに、スクリーンショットを撮影したり、Wi-Fiネットワークのパスワードを取得したりすることもあります。

このようなマルウェアに感染することは壊滅的な影響を及ぼし、財務詐欺や恐喝、さらなる攻撃につながる可能性があります。したがって、署名のない海賊版やチートツールのダウンロードは避けるべきです。

※この要約はChatGPTを使用して生成されました。

Original URL: https://www.bleepingcomputer.com/news/security/new-arcane-infostealer-infects-youtube-discord-users-via-game-cheats/

公開日: Wed, 19 Mar 2025 13:52:08 -0400

詳細な技術情報

  • Arcane情報窃盗型マルウェアの分析
    • Arcaneは、新たに発見された情報窃盗型マルウェアであり、VPNアカウントの認証情報、ゲームクライアント、メッセージングアプリ、ウェブブラウザに保存された情報などを含む広範なユーザーデータを窃取することができます。このマルウェアの活動は、2024年11月に始まり、いくつかの進化的な段階を経ています。
  • 脆弱性の仕組みと感染経路
    • Arcaneの感染経路は、主にYouTubeのゲームチートやクラッキングツールを宣伝する動画を利用しています。ユーザーは、これらの動画によって、パスワード保護されたアーカイブをダウンロードするように誘導されます。これらのアーカイブには、強く難読化された`start.bat`スクリプトが含まれており、これがさらなる悪意のある実行ファイルを呼び出す役割を果たします。さらに、このマルウェアはWindows DefenderのSmartScreenフィルターの除外を追加したり、Windowsレジストリを修正してこれを完全に無効化したりします。
  • 攻撃手法
    • Arcaneの配布には、YouTubeやDiscordを使った大規模なプロモーションが行われており、特に偽のソフトウェアダウンローダ「ArcanaLoader」を使用して攻撃が行われています。ArcanaLoaderは、人気のあるゲームのクラッキングやチートツールとして偽装されており、YouTubeクリエイターがブログや動画でこれを宣伝するよう要請されています。
  • 潜在的な影響
    • Arcaneによる情報窃取の影響は非常に深刻です。脅威が覆うデータの範囲は、以下のように非常に広範で、多岐にわたります。
      • VPNクライアント: OpenVPN, Mullvad, NordVPN, etc.
      • メッセージングアプリ: ICQ, Skype, Telegram, etc.
      • メールクライアント: Outlook
      • ゲームクライアント: Steam, Ubisoft Connect, Minecraftなど
      • 暗号通貨ウォレット: Ethereum, Electrum, etc.
      • ウェブブラウザ: ログイン情報、パスワード、クッキー
  • 推奨される対策
    • 1. 不正ソフトのダウンロードを避ける: チートツールやクラッキングツールを含む、サードパーティの信頼できないソフトウェアのダウンロードを避けます。
    • 2. アンチウイルスソフトウェアの利用と更新: 信頼性の高いアンチウイルスソフトウェアを使用し、定期的に更新します。
    • 3. 警戒を怠らない: 不審なリンクや魅力的なオファーに対する警戒心を常に持ち、未知のソースからのダウンロードを避けます。
    • 4. パスワードの定期的な変更: 感染が疑われる場合、すべてのアカウントのパスワードを変更し、セキュリティを確保します。
    • 5. 多要素認証の導入: 可能な限り多要素認証(MFA)を有効にし、アカウントが不正アクセスされるリスクを減らします。