仮想通貨詐欺師たちは現在、新たなマルウェアを用いて、仮想通貨ゲーム業界のトレーダーや投資家から仮想通貨のログイン情報を盗み出しています。サイバーセキュリティ企業カスペルスキーの調査によると、詐欺師たちはRobloxなどのゲームの海賊版MODにマルウェアを仕込み、ユーザーから仮想通貨のログインdent盗んでいるとのことです。
Kasperskyの投稿によると、Stealkaと呼ばれる新しい種類のインフォスティーラーが出現しており、GitHub、SourceForge、Softpedia、sites.google.comなどの配信プラットフォームで確認されています。このマルウェアは、Windowsベースのゲームやその他のアプリの非公式MOD、チート、クラックに偽装されています。Stealkaは、詐欺師が を盗み出し 、デジタル資産を盗むために利用されています。
詐欺師がデジタル資産を盗むために新たなマルウェアを展開
このマルウェアは、Chrome、Opera、Firefox、Edge、Yandex、Braveなどのブラウザに含まれるデータ、および100を超えるブラウザ拡張機能の設定とデータベースを主に標的としています。これらの拡張機能には、 Binance、Crypto.com、MetaMask、Trust Walletなどのデジタル資産ウォレットが含まれます。また、LastPass、NordPass、1Passwordなどのパスワードマネージャーや、Google Authenticator、Authy、Bitwardenなどの2要素認証アプリも標的としています。
さらに、カスペルスキーは とどまら ず、スタンドアロンの暗号通貨ウォレットアプリから暗号化された秘密鍵、シードフレーズデータ、ウォレットファイルのパスを盗み出すこともできると指摘した。これには、MyCrypto、MyMonero、 BinanceEthereumEthereum EthereumEthereumBitcoinDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoinEthereumEthereum EthereumEthereumDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoinDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin、 BitcoinABC
カスペルスキーのサイバーセキュリティ専門家、アルテム・ウシュコフ氏は、この新たなマルウェアが11月に同社のWindowsマシン向けエンドポイントソリューションによって検出されたと説明しました。Stealkaマルウェアは、DiscordやTelegramなどのメッセージングアプリ、パスワードマネージャー、MailbirdやOutlookなどのメールクライアント、MicrosoftのStickyNotes、Notezilla、NoteFlyなどのメモアプリ、Windscribe、OpenVPN、ProtonVPNなどのVPNクライアントのデータや認証トークンを盗むことも可能です。
ウシュコフ氏はマルウェアの活動を詳細に説明している
ウシュコフ氏によると、このマルウェアはロシアを拠点としており、主に同地域のユーザーを標的としている。しかし、トルコ、ブラジル、ドイツ、インドなど他の国でもこのマルウェアによる攻撃が確認されている」とウシュコフ氏は付け加えた。この脅威を受け、カスペルスキーはユーザーに対し、このマルウェアやその他のマルウェアを利用してdent情報を盗もうとする詐欺師の策略に手を出さないよう勧告している。また、非公式または海賊版のMODは使用せず、信頼できる企業のウイルス対策ソフトウェアを使用する必要があると指摘している。
ブログでは、重要かつ機密性の高い情報をブラウザに保存しないようユーザーに勧告し、利用可能な場合は必ず二要素認証を使用するよう求めています。さらに、ほとんどの場合でバックアップコードを使用するよう促し、ブラウザやテキスト文書にこれらのコードを保存しないよう強く求めています。さらに、ゲームやその他のファイルをダウンロードする場所には注意するよう enj、これらの詐欺師はユーザーが非公式のソースから無料ファイルをダウンロードしたいという欲求につけ込んでいることに留意しています。
今週当局が言及した注目の事例として、シンガポール在住の起業家が偽ゲームをダウンロードした後に仮想通貨 ポートフォリオの というものがあります。この起業家は、「MetaToy」というオンラインゲームでTelegramのベータテストの機会を見つけたと述べています。ウェブサイトの見た目やDiscordのアクティビティなど、いくつかの指標から本物だと感じたとのことです。しかし、ゲームランチャーをダウンロードした後、知らず知らずのうちにマルウェアをインストールしてしまい、システムから14,189ドル以上の仮想通貨が消失しました。
サイバーセキュリティ専門家は、詐欺師がStealkaを使って個人情報やデジタル資産を盗むことはできるものの、甚大な被害をもたらしたという兆候はないと指摘した。「Stealkaを使って盗まれた暗号資産の額は把握していません」とウシュコフ氏は述べた。「当社のソリューションはこの脅威から保護します。検出されたStealkaマルウェアはすべて当社のソリューションによってブロックされました。」つまり、詐欺師がこのマルウェアを使ってデジタル資産を盗んだかどうか、そしてその規模は依然として不明である。
