マイクロソフトは、暗号資産ウォレットを標的とする新たなマルウェア「StilachiRAT」を発見したと発表しました。このマルウェアは、Google Chromeの拡張機能を悪用し、ユーザーの機密情報を盗み取る高度な機能を持っています。特にMetaMaskやCoinbase Wallet、Phantomなどの人気ウォレットが標的とされており、暗号資産を保有するユーザーにとって深刻な脅威となっています。
▶︎Microsoftの発表内容はこちらから
StilachiRATとは?マイクロソフトが新たな脅威を発見
マイクロソフトのセキュリティチームによると、StilachiRATはリモートアクセス型トロイの木馬(RAT)であり、感染したPC上で暗号資産関連のデータを収集・送信する機能を備えています。このマルウェアは、特にGoogle Chromeに保存されたウォレット拡張機能のデータを狙い、秘密鍵やログイン情報を窃取する危険性があります。
StilachiRATの特徴
StilachiRATは、以下のような高度な機能を持ち、検知を回避しながら長期間にわたってターゲットシステムに潜伏することが可能です。
・システム情報の収集:OSの詳細、ハードウェアID、リモートデスクトッププロトコル(RDP)セッションの情報を取得
・暗号資産ウォレットの標的化:Google Chromeの設定をスキャンし、ウォレット拡張機能のデータを盗む
・資格情報の窃取:Google Chromeに保存されたパスワードを復号し、ユーザーのログイン情報を取得
・コマンド&コントロール(C2)サーバーとの通信:TCPポート53、443、16000を使用し、リモートコマンドを実行
・持続性の確保:Windowsのサービス制御マネージャー(SCM)を利用し、削除されても自己復元
・クリップボード監視:ユーザーのコピー&ペースト履歴を記録し、暗号資産の秘密鍵やログイン情報を窃取
このマルウェアは2024年11月に発見され、特に暗号資産市場の成長に伴い、より多くのユーザーが標的となる可能性があります。
感染を防ぐための対策
StilachiRATの被害を防ぐ対策として、以下の7つが推奨されています。
| ・プライベートキーをコピー&ペーストしない ・不審なリンクをクリックしない・信頼できないソフトウェアをインストールしない ・疑わしいプロンプトに注意する ・OSとブラウザを常に最新の状態に更新する ・パスワードマネージャー(1Passwordなど)を利用する ・ハードウェアウォレットを使用する ・Microsoft Defenderの最新状態を維持し、追加のアンチウイルスを導入する |
このマルウェアはまだ広く拡散されているわけではありませんが、暗号資産市場が拡大する中、こうした脅威の増加が懸念されています。常にセキュリティ対策を徹底し、資産を守るようにしましょう。
▶︎Microsoftの発表内容はこちらから
参照情報・引用元
| ・https://www.microsoft.com/en-us/security/blog/2025/03/17/stilachirat-analysis-from-system-reconnaissance-to-cryptocurrency-theft/ ・https://x.com/phantom/status/1902144741929840768 |
国内最大級のNFT専門メディアである「NFT Media」では、NFTの基礎知識から最新トレンドまで幅広く発信しています。
まずは、「NFTとは?」の記事から、NFTの基礎知識について学ぶのがおすすめです。
