インフォスティーラーは、ブラウザのメモリに保存されているログイン情報やセッショントークン情報を盗む、目立たないツールです。
侵入すると、パスワードを入力せずにログイン情報を抽出します。
ブラウザのメモリからセッショントークンデータや暗号通貨ウォレットの認証情報を抽出することで、アカウントを乗っ取ることができます。
このマルウェアは、ユーザー名、セッショントークン番号、セッションCookieを盗み、Bitfinex.comなどのブラウザベースの暗号通貨ウォレットアプリケーションから秘密鍵やシードフレーズを直接盗み出すことができます。
Bitfinex.comは、セキュリティ対策として、ユーザーIDなどの暗号化されたファイルを復号化するツールを開発しました。
コメント