VVS Stealerは、どんな点が厄介なマルウェアなのでしょうか？

更新日：1月13日

悪意ある動作そのものよりも、「配布と解析を難しくする作り」に特徴があります。

VVS Stealerは、Windowsを対象に配布されているインフォスティーラー型マルウェアです。

情報を盗み出す点は典型的ですが、注目すべきはその配布形態とコード保護の工夫にあります。

このマルウェアはPythonで書かれていますが、Pythonのスクリプトとしては配布されません。PyInstallerを使い、実行可能ファイル（exe）として配布されます。

この形式では、被害者側でPythonの実行環境を用意する必要がありません。正規アプリケーションでも一般的に使われているため、利用者に違和感を与えにくく、実行されやすい配布形式だと言えます。

一見すると普通のアプリのように見える。その点が、VVS Stealerの厄介さの一つです。

VVS StealerはPyarmorを使う https://constella-sec.jp/blog/hobokomo-securitynews/tips-1123/