- テクノロジー大手のマイクロソフトは、Google Chromeの拡張機能で使用される最も人気の高い暗号資産ウォレット20種類を標的とするマルウェアに関する新たな報告書を公開した。
- StilachiRATと呼ばれるこのマルウェアは、「高度な技術を用いて検知を回避し、標的環境に永続的に存在し、機密データを外部に流出させる」可能性があるという。
- このマルウェアはまだ広く配布されているわけではないが、マイクロソフトは、この脅威の背後にいる主体を特定できていないことを明らかにした。
テクノロジー大手のマイクロソフト(Microsoft)は、Google Chromeの拡張機能で使用される最も人気の高い暗号資産(仮想通貨)ウォレット20種類を標的とするマルウェアに関する新たな報告書を公開した。
マイクロソフトのインシデント対応研究チームは、「StilachiRAT」と呼ばれる新しいリモートアクセス型トロイの木馬(RAT)は、「高度な技術で検知を回避し、標的環境に永続的に存在し、機密データを外部に流出させる」可能性があるとブログ投稿で共有し、警鐘を鳴らした。
同チームによると、このマルウェアは2024年11月に発見され、ユーザーのウォレット情報や、Google Chromeブラウザに保存されているユーザー名やパスワードなどの認証情報を盗むことができるという。StilachiRATは、メタマスク(MetaMask)、コインベース・ウォレット(Coinbase Wallet)、ファントム(Phantom)、OKXウォレット(OKX Wallet)、BNBチェーン・ウォレット(BNB Chain Wallet)など、最も広く使用されているものを含む20の暗号資産ウォレットを標的にしている。
このマルウェアはまだ広く拡散されているわけではないが、マイクロソフトはこの脅威の背後にいる主体を特定できていないことを明らかにし、現在の標的に対するいくつかの緩和ガイドラインを提示した。その中には、アンチウイルスソフトウェアのインストールも含まれている。
「そのステルス機能とマルウェアエコシステム内の急速な変化により、我々は、進化する脅威の状況を監視、分析、報告する継続的な取り組みの一環として、これらの調査結果を共有している」と、同チームは記している。
|翻訳:CoinDesk JAPAN
|編集:井上俊彦
|画像:Shutterstock
|原文:Microsoft Raises Alarm of Malware Targeting Coinbase, MetaMask Wallets
