サイバーセキュリティ企業Kaspersky(カスペルスキー)は18日、暗号資産(仮想通貨)ユーザーに被害をもたらす高度な情報窃盗マルウェア「Stealka」を報告した。
このマルウェアは、海賊版ソフトウェアや改造ゲームソフト(MOD)などを装っているもので、被害者の仮想通貨を盗み、そのデバイスに不正な仮想通貨マイニング機能をインストールする。
「Stealka」は主にGitHub、SourceForge、Softpedia、sites.google.com などの人気プラットフォームを介して配布されており、起動するにはユーザーが手動でファイルを実行することが必要だ。
また、本物らしく見える偽のウェブサイトを作成し、そこでマルウェアが配布されていることもある。カスペルスキーは、強力なウイルス対策ソフトがなければ、一般ユーザーが不正サイトだと気付く可能性は低いと述べた。
攻撃者は、人気のあるゲームなどのキーワードをファイル名につけて、ユーザーをマルウェアのダウンロードに誘い込むが、実際のファイルの内容はインフォスティーラーである。
さらに、こうしたサイトは、提供しているファイルはウイルス・スキャン済みだと見せかけることも多い。例えば、ユーザーが海賊版ゲームをダウンロードしようとする際に、ファイルが複数のウイルス対策エンジンでスキャンされていることを示すバナーを表示することがある。
これは信頼性を高めるための表示であり、実際にはスキャンは行われていない。
関連: 量子コンピュータは仮想通貨の脅威なのか?カルダノ創設者が示す客観的評価と対策
「Stealka」は特に、ChromiumおよびGeckoエンジンで構築されたブラウザのデータをターゲットにする。Chrome、Firefox、Opera、Yandex Browser、Edge、Braveといった人気ブラウザをはじめ、100種類以上のブラウザが危険にさらされる格好だ。
ブラウザに保存された情報を利用して、攻撃者は被害者のアカウントを乗っ取り、サインイン認証情報、住所、クレジットカード情報などの自動入力データをターゲットにする。Cookieなどを利用することで、2段階認証を回避し、パスワードを入力せずにアカウントを乗っ取ることもできる。
ブラウザデータの窃取に加えて、仮想通貨ウォレット、パスワードマネージャー、二要素認証サービス向けの115種類のブラウザ拡張機能の設定とデータベースも狙う。
仮想通貨ウォレットの例では、Binance、Coinbase、Crypto.com、MetaMask、Ton、Phantom、Exodusその他様々なウォレットを対象とすることが確認されているところだ。
カスペルスキーは、こうしたインフォスティーラーの被害に遭わないための対策として、主に以下を挙げた。
関連: 2025年の仮想通貨盗難被害額5300億円突破、北朝鮮関連グループの犯行目立つ=チェイナリシス
