Stresspaint (またはRelieve Stress Paint Tool) マルウェアは新しいサイバー脅威であり、セキュリティ研究者はそれが非常に高度な異型であると警告している。この感染はかなり熟達した分布手段を使う。ユーザーの重要情報や個人識別可能情報を盗み出すことができ、不正な広告キャンペーンを開始する可能性もある。
多くの無料プログラムは無害なもののように見えるかもしれないが、実際は邪悪な性質を隠している。例えば、Google Play Storeにあるアプリのうち56以上がGhostTeam マルウェアを拡散している。Google Play Storeにおける似たような話はかなり頻繁に聞かれる。=Judy マルウェアは、Androids向けの一見無害に見えるアプリを通して分布されたウイルスだ。
専門家が示すには、Stresspaint はRelieve Stress Paintと呼ばれる一見無害なアプリケーションに姿を隠した情報窃盗犯だ。ある時点では、検索クエリに対してGoogleが表示する結果の中にかじってこのプログラムの広告が見られた:
“Relieve Stress Paint. Download, It’s free. Relieve fatigue, long-term work pressure! Improve your work needs for your brain, it’s the most important! Inspirational ideas. Music production, graphics production, documentation! When these lose their inspiration, open it and move around…”
StresspaintマルウェアはRelieve Stress Paint Toolと一緒に提供され、FacebookやAmazonのユーザーを狙っている
Relieve Stress Paint Tool マルウェアは面白いプログラムであるかのように理解されることもあるが、Stresspaint マルウェアを隠している。情報源によれば、脅威は2018年4月19日に検出され、わずか2日後にはウイルスは45,000以上ものコンピュータにインストールされた。何らかの理由で、このマルウェアのクリエイターは特にFacebookおよびAmazonユーザーに狙いを定めているようだ。感染はFacebookのアカウントから情報を盗もうとする。
Relieve Stress Paint Toolがコンピュータにダウンロードされると、人々は宣伝されている描画機能を使うことができるようになる。しかし同時にプログラムはStresspaint マルウェアも実行する: DX.exe ファイルがこのマルウェアのメインモジュールで、update.dll がパスワードやクッキーの情報を盗む目的のために作成されている。高度なマルウェアがすべてのログインとクッキーのデータベースをChromeからコピーし、特別なフォルダに保存する。
データは収集された後にリモートC&C パネルに送られる。研究者は、FacebookやAmazonからの情報を保存するよう特別に設計されたセクションを発見。数万人ものFacebook アカウントがStresspaint マルウェアによって危険にさらされたため、これらのアカウントに関する多くの情報がハッカーのC&C パネル内に収まったと考えられる。このような悪意ある行為はウイルス対策プログラムによって瞬時に検出されるのだろうと思っているなら、それは間違いだ。Stresspaintは非常に洗練された マルウェアであり、検出されることを免れるために熟達したテクニックを使う。ウイルスが被害者ユーザーに関する情報を集めている間、ユーザーたちは自分のパスワードが盗み出されていることに気づきもしない。
また、Relieve Stress Paint ToolはAOL.com ウェブサイトの裏に姿を隠していた。しかしユーザーがこのリンクをクリックすると、ストレスを感じている人にこの描写ツールがかなり役立つことを保証する他のウェブサイトへリダイレクトされた。現在、GoogleはRelieve Stress Paintのメインウェブサイトを「有害なもの」とマークしている。Picc.com、このサイトはコンピュータに悪影響を与える可能性がある。リンクの横にこのようなラベルが着いているのに気づいたら、そのウェブサイトは決して訪問すべきでない。
この高度なStresspaint マルウェアはどのようにしてインターネットに出回っているのか?
Stresspaint マルウェアはスパムメールを通して宣伝される可能性があると研究者は指摘する。メールのスパム迷惑メール箱にRelieve Stress Paint Toolのダウンロードを促すメッセージが届いていたら、それらには手をつけないことをお勧めする。さらにFacebookのユーザーがターゲットにされていることから、この悪質なソフトウェアのインストールを促す目的で騙し的な投稿やプライベートなメッセージが送信される可能性もあるので注意が必要だ。
Stresspaint マルウェアは専門家によって開発されているため、マルウェア対策ツールを使った駆除が推奨されます。Reimage または Spyhunterでスキャンを実行するだけで後の作業を任せることができる。ただし認証情報などが盗まれた可能性があるため、この感染の被害者はできるだけ早くパスワードなどを変更することが勧められる。銀行口座の情報もハッカーに転送された可能性があるため、それを考慮して銀行口座にも常に目を光らせておくことが重要だ。不明なアクティビティがある場合にはすぐに銀行に問い合わせていただきたい。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,