財布

マイクロソフトは、暗号財布を狙った新しいリモートアクセス型トロイの木馬を発見したと警告しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、テクノロジー大手のマイクロソフトは、Google Chrome ブラウザ内の 20 種類の暗号通貨ウォレット拡張機能を標的とした新型リモートアクセス型トロイの木馬(RAT)を発見しました。このトロイの木馬は、暗号資産を盗むことを目的としています。マイクロソフトのインシデントレスポンスチームは、3 月 17 日のブログ記事で、昨年 11 月に「StilachiRAT」と呼ばれるこのマルウェアを初めて検出したことを明らかにしました。このソフトウェアは、ブラウザに保存された認証情報、デジタルウォレット情報、およびクリップボードデータを盗むことができます。展開後、攻撃者は StilachiRAT を利用して 20 種類の暗号通貨ウォレット拡張機能の設定情報をスキャンし、Coinbase Wallet、Trust Wallet、MetaMask、OKX Wallet などの暗号ウォレットデータを盗むことができます。マイクロソフトの分析によれば、「RAT 機能を含む StilachiRAT の WWStartupCtrl64.dll モジュールの研究は、ターゲットシステムから情報を盗むために多様な手段を採用していることを示しています。」他の機能に加えて、このマルウェアは Google Chrome のローカルステートファイルに保存された認証情報を抽出し、パスワードや暗号鍵などの機密情報を取得するためにクリップボードの活動を監視することができます。また、イベントログを消去したり、サンドボックス内で実行されているかどうかを確認したりすることで、分析の試みを阻止する検出回避および逆証拠機能も備えています。現在、マイクロソフトはこのマルウェアの背後にいる黒幕を特定できていませんが、情報を公開することで潜在的な被害者の数を減らすことを期待しています。マイクロソフトは、ユーザーが悪意のあるソフトウェアの被害者にならないように、デバイスにアンチウイルスソフトウェアをインストールし、クラウドベースのフィッシング対策およびマルウェア対策コンポーネントを使用することを推奨しています。

マイクロソフトは暗号財布を狙ったマルウェア XCSSET の変種を発見しました。

ChainCatcher のメッセージによると、Decrypt の報告で、マイクロソフト傘下の Microsoft Threat Intelligence の研究者たちは、暗号財布をターゲットにした新しいタイプのマルウェアを発見しました。XCSSET は 2020 年に初めて発見され、悪意のある行為者がスクリーンショットをキャプチャし、ユーザーの行動を記録し、Telegram のデータを盗むことを可能にします。更新されたバージョンは、Apple Notes アプリケーション内のデータを特定し、難読化技術を使用してマルウェアを発見しにくくします。XCSSET は理論的には、最終ユーザーがブラウザで見る内容を操作する能力も持っています。これには、ビットコインやその他の暗号通貨アドレスの変更や置き換えが含まれる可能性があり、資金が望む目的地に送信されないことを意味します。研究者たちは、ユーザーは常にリポジトリからダウンロードまたはクローンした Xcode プロジェクトを確認し、検証する必要があると補足しています。マルウェアは通常、感染したプロジェクトを通じて広がるためです。また、信頼できるソースからのアプリケーションのみをインストールするべきであり、例えばソフトウェアプラットフォームの公式アプリストアからのものです。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する