Google Chrome拡張機能で使用のウォレットが標的に
米マイクロソフト(Microsoft)が、Google Chromeの拡張機能で使用される複数の暗号資産(仮想通貨)ウォレットを標的とするマルウェアについて警告するレポートを3月17日発表した。
このレポートでマイクロソフトは、「StilachiRAT」と呼ばれる新たなリモートアクセス型トロイの木馬(RAT)について警告した。
なおRATとは、攻撃者が感染したコンピューターを遠隔操作で支配できるように設計されたマルウェアである。
マイクロソフトのインシデント対応研究者は「StilachiRAT」を解析し、「ブラウザに保存された認証情報、デジタルウォレット情報、クリップボードに保存されたデータ、システム情報など、標的のシステムから情報を盗むためにさまざまな手法が用いられていることを発見した」と報告している。
このマルウェアは2024年11月に発見され、ユーザーのウォレット情報やGoogle Chromeブラウザに保存されたユーザー名やパスワードなどの認証情報を盗むことが可能だという。
マイクロソフトは、「StilachiRAT」の標的として、メタマスク(MetaMask)、コインベースウォレット(Coinbase Wallet)、ファントム(Phantom)、OKXウォレット(OKX Wallet)、BNBチェーンウォレット(BNB Chain Wallet)などを含む20の暗号資産ウォレットの名前を挙げている。
また、インシデント対応研究者は、「StilachiRAT」を特定の脅威行為者や地域に結び付けるには至っていないものの、現時点ではこのマルウェアが広範に拡散しているわけではないとの見方を示している。
マイクロソフトは、現在の標的に対する複数の緩和ガイドラインを提示した。
具体的には、「ソフトウェアを常にソフトウェア開発元の公式ウェブサイトまたは信頼できるソースからのダウンロード」や、「アンチウイルスソフトウェアのインストール」、「フィッシングサイトや詐欺サイトなどの悪意のあるウェブサイトを識別してブロックするSmartScreen機能の使用」、「Microsoft Defenderの使用により、悪意あるリンクからネットワークを保護することや、潜在的に望ましくないアプリケーション (PUA) の保護をすること」、「急速に進化する攻撃者のツールやテクニックに対応するために、アンチウイルス製品でクラウドの保護を有効にすること」等が挙げられている。
なおPUAとは、コンピューターの動作を遅くすること、不要な広告の表示、承認されていない他のソフトウェアのインストールなどを行う可能性があるソフトウェアのカテゴリである。
参考:レポート
画像:PIXTA