ネットワークセキュリティ会社カスペルスキー(Kaspersky)は最近、安全報告を発表し、「Stealka」という新しい暗号資産情報窃取プログラムを明らかにしました。このマルウェアは主にWindowsユーザーをターゲットにしており、ゲームのクラッキングプログラム、チートツール、人気のゲームMODに偽装して、さまざまなルートで拡散し、暗号資産ユーザーに深刻な脅威を与えています。
報告によると、Stealkaは昨年の11月に最初に発見されました。攻撃者はこれを利用してユーザーアカウントをハイジャックし、暗号資産を盗み、被害者のコンピュータにマイニングプログラムを埋め込みました。さらに厄介なのは、このマルウェアがGitHub、SourceForge、Google Sitesなどの一見「正規」と思われるプラットフォームを通じて配布され、RobloxゲームのMODやMicrosoft Visioなどのオフィスソフトのクラック版に偽装されていることです。
カスペルスキーの研究者アルテム・ウシュコフは、一部の攻撃者が人工知能ツールを利用して、非常にプロフェッショナルな外観のフィッシングサイトを作成し、詐欺の成功率をさらに高めることを指摘しています。これにより、一般ユーザーはゲームMODやクラックソフトウェアをダウンロードする際に、知らず知らずのうちにマルウェアに感染しやすくなります。
技術的な観点から、Stealkaの危険性は特に顕著です。これは、ChromiumおよびGeckoエンジンに基づくブラウザのデータを重点的に攻撃し、Chrome、Firefox、Edge、Brave、Opera、Yandexなど、100以上の主流ブラウザが影響を受ける可能性があることを意味します。その窃取対象は、ログインアカウント、住所、支払いカードデータといったブラウザの自動入力情報だけでなく、115のブラウザ拡張機能の設定やデータベースも含まれています。
カスペルスキーは、影響を受けた暗号資産ウォレットが最大80個にのぼり、MetaMask、Trust Wallet、SafePal、Phantom、Exodusなどの主要なウォレットやエコシステムを含むことを確認しました。また、Discord、Telegramなどのインスタントメッセージングソフトウェア、メールクライアント、パスワードマネージャー、ゲームプラットフォーム、さらにはVPNアプリも攻撃の対象となる可能性があります。
このリスクに対処するため、カスペルスキーはユーザーに対して、海賊版ソフトウェアや非公式ゲームMODの使用を避けること、信頼できるウイルス対策ソフトやパスワード管理ツールをインストールすること、そしてブラウザに敏感なパスワード情報を保存しないようにすることを推奨しています。現在の暗号資産のセキュリティ状況がますます複雑化する中で、セキュリティ意識を高めることは、デジタル資産を保護する上で無視できない重要な要素となっています。
