マイクロソフトは、Google Chromeブラウザ上の暗号通貨ウォレット拡張機能を標的とする、新たなリモートアクセス型トロイの木馬(RAT)を発見しました。同社は、このRAT「StilachiRAT」は高度な技術を用いて検出を回避していると付け加えました。.
マイクロソフトは dent と発表しました。同社のインシデント対応チームは、このマルウェアを昨年11月にdent
マイクロソフト、ユーザー情報と暗号資産ウォレットを狙うStilachiRATについて警告
マイクロソフトのインシデント対応チームは、このリモートアクセス型トロイの木馬が高度な検出回避技術を駆使していると述べました。また、このトロイの木馬はChromeブラウザに保存されているユーザーの個人データを盗み出す能力があると付け加えました。さらに、このウイルスはデジタルウォレット情報やクリップボードに保存されているデータにもアクセスできると付け加えました。.
🚨 新たなマルウェア警告:あなたの暗号ウォレットが危険にさらされている可能性があります!🚨
Microsoft は、StilachiRAT と呼ばれる卑劣な新しいマルウェアを発見しました。そして、それはあなたの暗号通貨を狙っています。👀
これが何をするのか:
🔹 デバイスをスキャンして、20 種類以上の暗号通貨ウォレット拡張機能(MetaMask、Coinbase など)を検索します。pic.twitter.com/BkUwgJPCL1— リカード(@Ricardswo) 2025年3月18日
チームは、攻撃者がトロイの木馬を使用して仮想通貨ウォレットのデータを盗み出す可能性があると説明しました。また、攻撃者はデバイスの設定をスキャンし、20種類の仮想通貨ウォレット拡張機能のいずれかがインストールされているかどうかを特定すると付け加えましたdent MetaMask 、OKXウォレット、Coinbaseウォレット、Trustウォレットなどが挙げられています
RAT機能を含むStilachiRATのWWStartupCtrl64.dllモジュールの分析により標的のシステムから情報を盗むためにさまざまな方法が使用されていたことが明らかになったという。
このマルウェアは、Google Chrome のローカル状態ファイルに保存されているパスワードや暗号キーなどのdent情報をtracし、クリップボードのアクティビティを監視することができると説明されています。.
Microsoftは、StilachiRATはオペレーティングシステム(OS)の詳細、BIOSシリアル番号などのハードdent識別子、アクティブなリモートデスクトッププロトコル(RDP)セッション、カメラの存在、実行中のグラフィカルユーザーインターフェース(GUI)アプリケーションなど、システム情報を収集するように設計されていると付け加えた。また、これらの情報は、WMIクエリ言語(WQL)を使用したコンポーネントオブジェクトモデル(COM)Webベースエンタープライズ管理(WBEM)インターフェースを通じて収集されたと付け加えた。.
マイクロソフトはまた、このマルウェアがイベントログの消去といった検出回避機能やアンチフォレンジック機能を利用する可能性があることを明らかにした。また、サンドボックス内で実行されている兆候をチェックし、分析をブロックする機能も備えていると付け加えた。.
同社は、コマンドアンドコントロール(C2)サーバーとの通信は双方向であったと説明した。マイクロソフトは、この通信によってマルウェアが送信された命令を実行できるようになったと付け加えた。同社は、これらの機能は多用途のスパイ活動やシステム操作ツールを示唆していると警告した。また、マルウェアが10種類の異なるコマンドをサポートしていたことを強調した。.
チームは、当時マルウェアの背後に誰がいるのかdentできなかったと述べた。情報を公開することで、悪意のある攻撃者の被害に遭う可能性のある人の数が減ることを期待していると説明した。.
マイクロソフトは、個人や組織がデータを保護するための対策を講じることを提案している。
マイクロソフトは、現時点で確認されている限りでは、このマルウェアは広範囲に拡散していないと付け加えた。同社は、脅威の状況を監視し報告するという継続的な取り組みの一環として、この情報を共有したと述べた。.
同社は、マルウェアの被害に遭わないよう、ウイルス対策ソフトウェア、クラウドベースのフィッシング対策、マルウェア対策コンポーネントをデバイスにインストールすることを推奨した。マイクロソフトは、マルウェアがどのように標的に配信されたかは不明であると付け加えた。このようなトロイの木馬は、様々な初期アクセス経路を通じてインストールされる可能性があると指摘した。.
ブロックチェーンセキュリティ企業 CertiK、 2月の仮想通貨フィッシング詐欺やハッキングによる損失は15億3000万ドルを超えた。
ブロックチェーン分析企業Chainalysisは、仮想通貨が広く普及するにつれ、オンチェーン上の違法行為も増加していると警告した。また、エコシステムにおいて、悪質な行為者の専門化が進んでいると付け加えた。.
同社はまた、ハッキング手法がより複雑化していると述べた。また、様々な悪質な行為者が資金洗浄を行うためのインフラを提供する大規模なオンチェーンサービスの出現を指摘した。.
Chainalysisによると、違法アドレスは暗号資産犯罪から409億ドルの収益を得ており、これはオンチェーン取引量全体の約0.14%に相当する。同社は、2026年には違法dent。
