Snitcher — ブラウザパスワード&Discordトークン窃取ツールの解析

Security
Snitcher — ブラウザパスワード&Discordトークン窃取ツールの解析

Snitcher — ブラウザパスワード&Discordトークン窃取ツールの解析

本リポジトリ「Snitcher」は、Chromium系ブラウザに保存されたパスワードやDiscordトークンを収集して外部へ送信するマルウェア的ツールのソースコードを含むC#プロジェクトです。開発者は以前の名称(InzStealer)からリネームしており、READMEからは意図的に機密情報を抽出・送出する機能が示唆されます。本記事はリポジトリの構成・技術的特徴・セキュリティ上のリスクを解説し、防御・検出の観点から注意点をまとめます(実行や再現の手順は提供しません)。

https://github.com/hieptthSE161662/Snitcher

概要

Snitcher(旧 InzStealer)はC#で実装されたリポジトリで、Chromium系ブラウザに保存された認証情報やDiscordトークンを収集して外部へ送信することを目的とするツールです。READMEやバイナリ配布リンク、アセット画像が含まれており、ツールはローカル環境のデータアクセス(ブラウザのプロファイル、ローカルストレージ等)と、収集した情報の外部送信を組み合わせる典型的な情報窃取型マルウェアの構造を示唆します。本記事は技術的構成やリスク評価、検出と防御の観点で整理します(悪用を助長する手順は意図的に省略します)。

GitHub

リポジトリの統計情報

  • スター数: 55
  • フォーク数: 2
  • ウォッチャー数: 55
  • コミット数: 30
  • ファイル数: 6
  • メインの言語: C#

主な特徴

  • Chromium系ブラウザの保存情報(パスワード等)やDiscordトークンの抽出を目的とした実装。
  • C#/.NETベースのソリューションとして構築され、Visual Studioソリューションを含む。
  • READMEに配布リンクとスクリーンショットがあり、実行バイナリ配布を想定している痕跡がある。
  • マルウェア的な挙動のため、検出回避や情報送信の機構を備えている可能性がある(分析・防御が重要)。

技術的なポイント

リポジトリはC#で書かれたVisual Studioソリューション(INZStealer.sln)を中心に構成されており、Chromium系ブラウザのプロファイルディレクトリやローカルストレージにアクセスして機密データを読み出すことを目的としたコード構造が見受けられます。典型的な情報窃取ツールと同様に、ブラウザの保存パスワード、Cookie、ローカルのDiscordトークンなどを探索し、抽出した値を何らかの外部エンドポイントへ送信するフローが想定されます。実装上は.NETのファイルI/O、プロセス実行やHTTPクライアント(またはWebhook送信)を利用することが多く、単一バイナリとして配布・実行される使い勝手を重視している点が特徴です。

この種のツールは暗号化されたストレージから復号・抽出する手法や、OS・ブラウザの標準APIを利用したアクセス、ユーザープロファイル内の特定ファイルのパース処理を行うため、防御側はプロセス監視、ファイルアクセスの異常検出、ネットワーク送信の挙動分析で対策することが重要です。さらに、リポジトリに含まれる配布リンクやアセットは実運用での配布を意図している可能性があり、GitHub上でもマルウェアの公開は重大なリスクを伴います。法的・倫理的観点からも、コードの実行や改変、配布は避け、解析は閉じた安全な環境でのみ行うべきです。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .vs: dir
  • INZStealer.sln: file
  • INZStealer: dir
  • LICENSE: file
  • README.md: file

…他 1 ファイル

プロジェクトはVisual Studioソリューションとして構成され、ソースコードとリソース(画像、配布ZIPへのリンク)が含まれています。ライセンスファイルは存在しますが、実態がマルウェア用途である点は注意が必要です。

まとめ

悪用可能な情報窃取ツールの典型例であり、実行・配布は重大なリスクと法的問題を伴う。

リポジトリ情報:

READMEの抜粋:

💥 Snitcher 💥

( previously known as InzStealer )



This program is a tool made by Instinct (me)
that exploits the security vulnerabilities of some chromium based web brows... -----

注意事項(重要):

  • このリポジトリは機密情報の不正取得を目的としたコードを含む可能性が高く、実行・配布・改変は法的・倫理的に問題があります。解析は隔離された環境でのみ行い、検出や防御の研究目的に限定してください。
  • 防御側の推奨対策:最新のブラウザ更新、パスワードマネージャの利用、MFAの導入、エンドポイント検出(EDR)・ネットワーク監視の強化、怪しい実行ファイルの隔離と削除。