マイクロソフトが新たなマルウェアについて警告
マイクロソフト(Microsoft)は、Google Chrome 拡張機能として機能する最も広く使用されている 20 の仮想通貨ウォレットからデータを盗む新しいマルウェア、StilachiRATと呼ばれる新しいリモートアクセストロイの木馬型マルウェアを発見し、警告を発した。
テクノロジー大手のマイクロソフトは、仮想通貨ウォレットと認証情報を狙った、新リモートアクセス型トロイの木馬(RAT)、「StilachiRAT」を発見。マイクロソフトのインシデント対応チームのレポートによると、このマルウェアは検出を回避し、感染したシステムでアクティブなままになり、仮想通貨ウォレットの認証情報や保存されたブラウザーのパスワードなどの機密データを盗み出す可能性があるという。このマルウェアは 2024 年 11 月に初めて検出され、MetaMaskやCoinbase Wallet、Trust Walletを含むGoogle Chrome上の20の仮想通貨ウォレット拡張機能からデータを盗むことに重点を置いている。現時点ではまだ広く拡散されていないものの、攻撃元は特定されておらず、その潜在的な影響は仮想通貨コミュニティを懸念させている。
マイクロソフトのインシデント対応チームは2025年3月17日(月曜日)付けブログの中で、次のように述べている。
ステルス機能とマルウェアエコシステム内の急速な変化のため、私たちは進化する脅威の状況を監視、分析、報告する継続的な取り組みの一環として、これらの調査結果を共有しています。
同社は、2024年11月に初めてマルウェア StilachiRAT を発見し、ブラウザーに保存されている認証情報、デジタルウォレット情報、クリップボードに保存されているデータなどの情報を盗むことができることを発見したと述べている。感染を避けるために同社は、多要素認証の使用、リアルタイム保護の有効化、信頼できるソースからのソフトウェアのダウンロードを推奨している。
StilachiRATは仮想通貨投資家をどのように脅かすのか
StilachiRATは単なるマルウェアではなく、デジタル資産を狙うサイバー脅威の進化を表している。
マイクロソフトは、StilachiRATがシステムに侵入すると偵察を開始すると報告しており、オペレーティングシステム、ハードウェア識別子、カメラの存在、アクティブなリモートデスクトッププロトコル(RDP)セッションに関する詳細を収集。次に、Chromeに保存されている認証情報と、ユーザーがパスワードやウォレットキーをコピーすることが多いクリップボードからデータを盗むことに焦点を当てており、同社は次のようには警告している。
StilachiRATは、Google Chromeブラウザーの特定の仮想通貨ウォレット拡張機能のリストを標的とする。次のレジストリキーの設定にアクセスし、拡張機能のいずれかがインストールされているかどうかを検証する。
同社のレポートは、StilachiRATの高度なアンチフォレンジック機能を強調。イベントログを削除し、システム状態を評価して検出回避ができる。
脅威を軽減するために
同社はユーザーに、ソフトウェアを公式ソースからのみダウンロードし、疑わしいサイトや添付ファイルを避けるようにアドバイスしている。
Microsoft Defender でリアルタイム保護を有効にし、SmartScreen 対応のブラウザーを使用すると、悪意のあるサイトをブロックするのに役立つという。さらに同社は、リスクを最小限に抑えるため、多要素認証を有効にし、ソフトウェアを定期的に更新することを推奨しつえで、次のようにアドバイスしている。
場合によっては、リモートアクセストロイの木馬(RAT)が正規のソフトウェアまたはソフトウェア更新プログラムを装うことがあります。ソフトウェアは常に、ソフトウェア開発者の公式サイトまたは信頼できるソースからダウンロードしてください。