Stealkaマルウェアの概要
11月に初めて確認されたこのマルウェアは、GitHub、SourceForge、Google Sitesなどのプラットフォームを通じて配布されており、場合によってはプロフェッショナルにデザインされた偽のウェブサイトを介しても配布されています。一度インストールされると、Stealkaはブラウザのオートフィルデータを収集し、100以上のブラウザの設定やデータベースにアクセスし、暗号通貨ウォレット、パスワードマネージャー、二要素認証サービスに使用される115のブラウザ拡張機能から情報を抽出します。
フィッシング詐欺と起訴
別途、米国の検察官は、ブルックリン在住の23歳のロナルド・スペクターを、2023年4月から2024年12月の間に約100人のCoinbaseユーザーから約1600万ドルの暗号通貨を盗んだフィッシング詐欺に関連する31の犯罪で起訴しました。
Stealkaの配布方法と危険性
サイバーセキュリティ企業Kasperskyは、暗号通貨ユーザー、ゲーマー、日常のWindowsユーザーに脅威を与える新しいマルウェアの変異株を発見しました。このマルウェアは「Stealka」と名付けられ、情報を盗むことを主な目的とするインフォスティーラーとして分類されています。Kasperskyによると、Stealkaは攻撃者によってビデオゲームのチート、クラッキング、モッドとして偽装されて積極的に配布されており、特にRobloxなどの人気タイトルやMicrosoft Visioなどの正規アプリケーションの海賊版ソフトウェアに関連しています。
このキャンペーンが特に懸念されるのは、マルウェアがホストされ、共有される方法です。攻撃者はStealkaをGitHub、SourceForge、Google Sitesなどの有名なプラットフォームにアップロードし、ファイルに合法性の外観を与え、無防備なユーザーを簡単に誤解させることができます。
Stealkaの機能と影響
一度インストールされると、Stealkaはオンラインアカウントをハイジャックし、暗号通貨を盗み、被害者のマシンに暗号マイナーを無断で展開することができます。このマルウェアの最も危険な機能は、ChromiumおよびGeckoエンジンに基づくウェブブラウザに焦点を当てていることに関連しています。これにより、Chrome、Firefox、Edge、Opera、Braveなどの広く使用されているオプションを含む100以上のブラウザが危険にさらされています。
Stealkaはブラウザのオートフィルデータを狙い、ログイン資格情報、住所、支払いカード情報をキャプチャします。それに加えて、暗号通貨ウォレット、パスワードマネージャー、二要素認証サービスに使用されるブラウザ拡張機能に関連するデータを特に狙っています。Kasperskyは、Stealkaが115のブラウザ拡張機能の設定やデータベースから情報を抽出できると推定しています。
感染リスクの軽減と注意点
感染のリスクを減らすために、Kasperskyはユーザーに海賊版ソフトウェアや非公式のゲームモッドを避け、信頼できるアンチウイルスソリューションを使用し、敏感なデータをブラウザに直接保存するのではなく、専用のパスワードマネージャーに頼るようにアドバイスしています。
フィッシング作戦の詳細
マルウェアは暗号通貨ユーザーを狙う唯一の脅威ではありません。ブルックリン出身の23歳の男性が、Coinbaseユーザーから約1600万ドルの暗号通貨を盗んだ大規模なフィッシング作戦を組織したとして、数十の犯罪で起訴されました。ブルックリン地方検事局は金曜日に、シープスヘッドベイ在住のロナルド・スペクターが、第一級重盗、マネーロンダリング、関連する金融犯罪を含む31の罪に直面していると発表しました。
このスキームは、1年以上にわたって行われていたとされています。検察官によると、スペクターは2023年4月から2024年12月の間に約100人の被害者をターゲットにし、Coinbaseのカスタマーサポート担当者を装って接触しました。
起訴状によると、彼はユーザーに連絡し、彼らのアカウントがハッカーからの差し迫った脅威にさらされていると警告しました。恐怖と緊急性を利用して、スペクターは被害者に自分が秘密裏に管理している新しいウォレットに暗号通貨を移すように説得したとされています。
資金が盗まれた後、当局はスペクターが暗号ミキサー、トークンスワッピングサービス、オンラインギャンブルプラットフォームを通じて収益の出所を隠そうとしたと主張しています。調査官によると、このスキームは、100万ドル以上を失ったカリフォルニアの住民や、90万ドル以上の損失を被ったバージニアの被害者を含む、一部の被害者に壊滅的な損失をもたらしました。
スペクターは「Ronaldd」という偽名でオンラインで活動し、プラットフォーム全体で「Blockchain enemies」というハンドルを使用していました。検察官は、彼が自らの犯罪を誇示し、ギャンブルで600万ドルを失ったことを認めるTelegramチャンネルを運営していたとも述べています。それらの投稿は後に彼に対する証拠の一部となりました。
これまでのところ、当局は約10万5000ドルの現金と約40万ドル相当の暗号通貨を回収しました。調査官は、調査中に70人以上の被害者にインタビューを行い、最終的にこのスキームの影響を受けた約100人を特定しました。
CoinbaseのCEOブライアン・アームストロングは、Xでの投稿で起訴を認め、取引所の顧客を狙う詐欺師は追及され、責任を問われると警告しました。ブロックチェーン調査官のZachXBTも、600万ドルを失った被害者が彼の助けを求めた2024年11月に調査を発表した後、この事件で重要な役割を果たしました。
