この記事の内容
マイクロソフトのインシデント対応チームは18日、グーグルクロームブラウザの仮想通貨ウォレット拡張機能を標的にする新種のリモートアクセストロイの木馬(RAT)「StilachiRAT」を発見したと発表した。
このマルウェアは2024年11月に初めて検出され、ユーザー認証情報やウォレット情報、パスワードや暗号資産(仮想通貨)の秘密鍵を含むクリップボードデータを盗み出す能力を持っている。
StilachiRATはメタマスク(MetaMask)、コインベースウォレット(Coinbase Wallet)、トラストウォレット(Trust Wallet)、OKXウォレット(OKX Wallet)、ファントム(Phantom)など、20種類の人気仮想通貨ウォレット拡張機能を標的にしている。
高度な回避技術と多様な攻撃機能
StilachiRATの特徴は、その高度な検出回避技術にある。マルウェアは標的システム内に潜伏し続け、機密データを外部に送信する能力を持っている。イベントログを消去したり、サンドボックス環境を検出したりする機能により、セキュリティ対策をすり抜けることができる。
仮想通貨ウォレットを標的にすることに加え、このマルウェアはグーグルクロームから認証情報を抽出したり、リモートデスクトッププロトコル(RDP)セッションを監視したり、システム情報を広範囲に収集したりすることも可能だ。
また、複数のコマンドをサポートしており、システム設定のリモート実行や操作も行うことができる。
マルウェアの流通状況と対策
マイクロソフトによると、現時点ではStilachiRATの流通は広範囲に及んでいないという。しかし、その高度な能力と進化するマルウェアの状況を考慮すると、ユーザーの警戒と保護対策が必要だと強調している。
このマルウェアからの保護対策として、マイクロソフトはウイルス対策ソフトウェアのインストールと、クラウドベースの抗フィッシング・抗マルウェアコンポーネントの使用を推奨している。
また、ユーザーは信頼できる公式ソースからのみソフトウェアをダウンロードし、マイクロソフトディフェンダーなどのリアルタイム保護ツールを有効にすることが重要だとしている。
仮想通貨セクターはその急速な成長と分散化された性質により、サイバー攻撃の標的になりやすい。特に仮想通貨ウォレットは個人の資産に直結するため、ユーザーは常に最新のセキュリティ情報に注意を払い、適切な対策を講じる必要がある。
ポイント
- マイクロソフトのインシデント対応チームは、新種のリモートアクセストロイの木馬(RAT)「StilachiRAT」を発見した
- このマルウェアは、ユーザー認証情報やウォレット情報、パスワードや暗号資産(仮想通貨)の秘密鍵を盗み出す能力を持っている。
- マイクロソフトによると、現時点ではStilachiRATの流通は広範囲に及んでいないという
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
無料のビットコイン・クラッシュコース
- 10万人以上の学習者に支持されています
- 連続7日間、1日1通のメール
- 簡潔で学べる内容を保証!
