マイクロソフトは、暗号資産ウォレットを標的とする新たなマルウェア「StilachiRAT」を発見したと発表しました。このマルウェアは、Google Chromeの拡張機能を悪用し、ユーザーの機密情報を盗み取る高度な機能を持っています。特にMetaMaskやCoinbase Wallet、Phantomなどの人気ウォレットが標的とされており、暗号資産を保有するユーザーにとって深刻な脅威となっています。

︎Microsoftの発表内容はこちらから

StilachiRATとは？マイクロソフトが新たな脅威を発見

マイクロソフトのセキュリティチームによると、StilachiRATはリモートアクセス型トロイの木馬（RAT）であり、感染したPC上で暗号資産関連のデータを収集・送信する機能を備えています。このマルウェアは、特にGoogle Chromeに保存されたウォレット拡張機能のデータを狙い、秘密鍵やログイン情報を窃取する危険性があります。

StilachiRATの特徴

StilachiRATは、以下のような高度な機能を持ち、検知を回避しながら長期間にわたってターゲットシステムに潜伏することが可能です。

• システム情報の収集：OSの詳細、ハードウェアID、リモートデスクトッププロトコル（RDP）セッションの情報を取得
• 暗号資産ウォレットの標的化：Google Chromeの設定をスキャンし、ウォレット拡張機能のデータを盗む
• 資格情報の窃取：Google Chromeに保存されたパスワードを復号し、ユーザーのログイン情報を取得
• コマンド＆コントロール（C2）サーバーとの通信：TCPポート53、443、16000を使用し、リモートコマンドを実行
• 持続性の確保：Windowsのサービス制御マネージャー（SCM）を利用し、削除されても自己復元
• クリップボード監視：ユーザーのコピー＆ペースト履歴を記録し、暗号資産の秘密鍵やログイン情報を窃取

このマルウェアは2024年11月に発見され、特に暗号資産市場の成長に伴い、より多くのユーザーが標的となる可能性があります。

感染を防ぐための対策

StilachiRATの被害を防ぐ対策として、以下の7つが推奨されています。

このマルウェアはまだ広く拡散されているわけではありませんが、暗号資産市場が拡大する中、こうした脅威の増加が懸念されています。常にセキュリティ対策を徹底し、資産を守るようにしましょう。

︎Microsoftの発表内容はこちらから

国内最大級のNFT専門メディアである「NFT Media」では、NFTの基礎知識から最新トレンドまで幅広く発信しています。

まずは、「NFTとは？」の記事から、NFTの基礎知識について学ぶのがおすすめです。

The post 【要警戒】マイクロソフト、複数のウォレットを標的とした新たなマルウェアを特定 first appeared on NFT Media.

参照元：NFT Media