トレンドマイクロ株式会社は7月29日、リサーチペーパー「窃取されたデータのアンダーグラウンド マーケット上での行き着く先」を公開した。数ある情報窃取型マルウェアの比較や窃取されたデータがその後アンダーグラウンドマーケット上でどのように販売されているのかを解説している。
同リサーチペーパーは、個人データや機密データが悪質な攻撃者により盗まれるリスクがかつてないほど高まっていることを受け、脅威の厳しい現実を明らかにするとともにデータの窃取と悪用に関連するさまざまなリスクを把握することを目的に、同社のリサーチャーがアンダーグラウンドマーケットを調査したもの。
調査は情報窃取型マルウェアを対象としている。これは、サイバー犯罪者が被害者のコンピュータやモバイルデバイスから機密情報を抜き出すために使用する、悪意のあるソフトウェアであり、後で他の不正行為に使用できる、認証情報、クレジットカード情報、財務情報、その他の重要な情報などのデータを盗み出す目的で設計されている。
リサーチペーパーでは、ここ数年最もアクティブな16の情報窃取型マルウェアを取り上げ、その種類やリスクマトリクス(データの実用性、実際の人気度)、市場でのデータの入手のしやすさ、市場での人気度などの分析結果を説明している。
情報窃取型マルウェアが共通点して狙うデータは、ブラウザデータと暗号通貨ウォレットの暗号資産であった。メールやFTPクライアント、チャットやゲーミングプラットフォーム、VPNプロファイルなども共通して狙われていた。一方で、ユーザの認証情報を盗み出すために標的とされるソフトウェアはマルウェアによって異なり、特に「DuckTail」はFacebookのプロフィールデータのみを狙っていた。