マイクロソフトが新たなマルウェア「StilachiRAT」に警告。暗号資産ウォレットが狙われ、情報漏洩の危険性が指摘されています。
このマルウェアは、2024年11月に発見され、リモートアクセス型トロイの木馬(RAT)として設計されており、感染したコンピューターを遠隔操作する能力を持っています。
マイクロソフトのインシデント対応研究者によると、「StilachiRAT」は、ブラウザに保存された認証情報やデジタルウォレットの情報、クリップボードに保存されたデータ、システム情報などを盗むために多様な手法を用いています。
具体的には、メタマスク(MetaMask)、コインベースウォレット(Coinbase Wallet)、ファントム(Phantom)、OKXウォレット(OKX Wallet)、BNBチェーンウォレット(BNB Chain Wallet)など、20種類の暗号資産ウォレットが標的に挙げられています。
現時点では、このマルウェアが特定の脅威行為者や地域に結びつけられていないものの、広範に拡散しているわけではないとされています。
マイクロソフトは、ユーザーへの対策として、ソフトウェアを公式ウェブサイトからダウンロードすることや、アンチウイルスソフトのインストール、フィッシングサイトの識別とブロックを行うSmartScreen機能の使用、Microsoft Defenderによる保護などの緩和ガイドラインを提示しています。
これらの対策を講じることで、急速に進化する攻撃者の手法に対抗し、ネットワークを守ることが可能です。
PUA(潜在的に望ましくないアプリケーション)に関しても注意喚起がなされており、これらのソフトウェアはコンピューターの動作を遅くし、不要な広告を表示するなどの悪影響を及ぼす可能性があります。
参考リンクhttps://news.yahoo.co.jp/articles/fb2e758d628c23bb7a9051220cb97a70dd3af371