マイクロソフトは、「StilachiRAT」と呼ばれる新たなマルウェアウイルスに関する警告を発した。このウイルスは、グーグルのChromeブラウザを通じて暗号資産のウォレットの情報を盗み、ユーザー名やパスワードを抜き取る可能性があるという。
マイクロソフトのセキュリティ研究チームは3月17日、暗号資産ウォレットを標的とする新たなマルウェア「StilachiRAT」について注意喚起を行い、「初期の侵害を防ぐために、セキュリティの強化のための対策を講じることが極めて重要だ」と警告した。リスクにさらされている暗号資産ウォレットとしては、MetaMaskやCoinbase Wallet、Phantom、OKX Wallet、BNB Chain Walletなどが挙げられている。
「StilachiRATのWWStartupCtrl64.dllモジュールを分析した結果、このマルウェアは、遠隔操作型の「トロイの木馬機能」を備え、ターゲットシステムから情報を窃取するためのさまざまな手法を用いていることが判明した」と、マイクロソフトのインシデント対応チームの研究者はブログの記事で述べている。記事によると、このマルウェアは、ブラウザに保存された認証情報やデジタルウォレットの情報、クリップボードに保存されたデータ、システム情報などを盗むという。
研究チームはまた、このマルウェアの正確な感染経路は特定できていないが、複数の経路を通じてインストールされる可能性があると警告している。「当社は、現時点でStilachiRATを特定の脅威アクターや地理的地域に関連づけていない。現状でこのマルウェアは、広範囲に拡散している兆候はない」と同チームは付け加えている。
しかし、その高度な隠密性と標的を絞った攻撃手法からこのマルウェアは、今後さらに洗練された形で拡散する可能性があるとマイクロソフトは述べている。
ここ数年のビットコインやその他の暗号資産の価格の高騰により、かつてない規模の暗号資産の窃盗やハッキングが多発している。先月はドバイを拠点とする大手取引所のBybitがハッキング攻撃に遭い、15億ドル(約2240億円)相当の暗号資産を盗まれた。この攻撃は、北朝鮮のハッカー集団「ラザルスグループ」によるものと考えられている。
