マイクロソフトが新たなマルウェア「StilachiRAT」を警告。暗号資産ウォレットの情報を盗む可能性があり、セキュリティ対策が重要とされています。
このウイルスは、Google Chromeブラウザを通じて暗号資産ウォレットの情報を盗む可能性があり、ユーザー名やパスワードを狙っています。
マイクロソフトのセキュリティ研究チームは、3月17日にこのマルウェアについて注意喚起を行い、初期の侵害を防ぐためにセキュリティ対策を強化することが重要だと述べています。
特にリスクにさらされている暗号資産ウォレットには、MetaMask、Coinbase Wallet、Phantom、OKX Wallet、BNB Chain Walletなどがあります。
研究者によると、StilachiRATは「トロイの木馬機能」を備えており、ターゲットシステムから情報を窃取するために多様な手法を使用しています。
このマルウェアは、ブラウザに保存された認証情報やデジタルウォレットの情報、クリップボードに保存されたデータ、さらにはシステム情報を盗むことができます。
感染経路は特定されていませんが、複数の経路を通じてインストールされる可能性があると警告されています。
現時点でStilachiRATは特定の脅威アクターや地域に関連づけられておらず、広範囲に拡散している兆候はないとされています。
しかし、その高度な隠密性と標的を絞った攻撃手法から、今後さらに洗練された形で拡散する可能性があるとマイクロソフトは懸念を示しています。
最近のビットコインやその他の暗号資産の価格高騰により、暗号資産の窃盗やハッキングが増加しています。
先月には、ドバイを拠点とする大手取引所のBybitがハッキングに遭い、15億ドル相当の暗号資産が盗まれた事件もあり、これが北朝鮮のハッカー集団「ラザルスグループ」によるものと考えられています。
参考リンクhttps://news.yahoo.co.jp/articles/5d42d9e77dce03e680c0fde2ac8b411d8cc29be4