Google Chrome拡張機能で使用のウォレットが標的に

米マイクロソフト（Microsoft）が、Google Chromeの拡張機能で使用される複数の暗号資産（仮想通貨）ウォレットを標的とするマルウェアについて警告するレポートを3月17日発表した。

このレポートでマイクロソフトは、「StilachiRAT」と呼ばれる新たなリモートアクセス型トロイの木馬（RAT）について警告した。

なおRATとは、攻撃者が感染したコンピューターを遠隔操作で支配できるように設計されたマルウェアである。

マイクロソフトのインシデント対応研究者は「StilachiRAT」を解析し、「ブラウザに保存された認証情報、デジタルウォレット情報、クリップボードに保存されたデータ、システム情報など、標的のシステムから情報を盗むためにさまざまな手法が用いられていることを発見した」と報告している。

このマルウェアは2024年11月に発見され、ユーザーのウォレット情報やGoogle Chromeブラウザに保存されたユーザー名やパスワードなどの認証情報を盗むことが可能だという。

マイクロソフトは、「StilachiRAT」の標的として、メタマスク（MetaMask）、コインベースウォレット（Coinbase Wallet）、ファントム（Phantom）、OKXウォレット（OKX Wallet）、BNBチェーンウォレット（BNB Chain Wallet）などを含む20の暗号資産ウォレットの名前を挙げている。

また、インシデント対応研究者は、「StilachiRAT」を特定の脅威行為者や地域に結び付けるには至っていないものの、現時点ではこのマルウェアが広範に拡散しているわけではないとの見方を示している。

マイクロソフトは、現在の標的に対する複数の緩和ガイドラインを提示した。

具体的には、「ソフトウェアを常にソフトウェア開発元の公式ウェブサイトまたは信頼できるソースからのダウンロード」や、「アンチウイルスソフトウェアのインストール」、「フィッシングサイトや詐欺サイトなどの悪意のあるウェブサイトを識別してブロックするSmartScreen機能の使用」、「Microsoft Defenderの使用により、悪意あるリンクからネットワークを保護することや、潜在的に望ましくないアプリケーション （PUA） の保護をすること」、「急速に進化する攻撃者のツールやテクニックに対応するために、アンチウイルス製品でクラウドの保護を有効にすること」等が挙げられている。

なおPUAとは、コンピューターの動作を遅くすること、不要な広告の表示、承認されていない他のソフトウェアのインストールなどを行う可能性があるソフトウェアのカテゴリである。

参考：レポート
画像：PIXTA

関連ニュース

• マイクロソフト株主総会、ビットコインをバランスシートに加える提案を却下
• アプトスラボ、マイクロソフト・SKテレコム・ボスコンらと提携。金融機関向けプラットフォーム「Aptos Ascend」構築へ
• Gala Gamesがセキュリティインシデント報告、50億GALAが不正発行
• Bybit、コールドウォレットのハッキングで15億ドル相当のイーサリアムが不正流出
• AI活用で暗号資産詐欺が2024年に過去最高を記録か＝チェイナリシス

参照元：ニュース – あたらしい経済