Stealkaマルウェアの概要
ハッカーは、サイバーセキュリティ会社Kasperskyの研究によると、Robloxや他のゲームの海賊版MODに情報窃取マルウェアを挿入しています。Kasperskyのブログ投稿では、Stealkaという新しい種類の情報窃取マルウェアが特定されたことが明らかにされており、これまでにGitHub、SourceForge、Softpedia、sites.google.comなどの配布プラットフォームで確認されています。
Stealkaの機能とターゲット
非公式のMODやチート、Windowsベースのゲームや他のアプリのクラッキングとして偽装されたStealkaは、敏感なログイン情報やブラウザ情報を抽出し、そのオペレーターが暗号通貨を盗むために使用できます。このマルウェアは主にChrome、Firefox、Opera、Yandex Browser、Edge、Braveなどのブラウザに含まれるデータをターゲットにしており、100以上のブラウザ拡張機能の設定やデータベースも狙っています。
影響を受けるアプリケーション
これらの拡張機能には、Binance、Coinbase、MetaMask、Crypto.com、Trust Walletの暗号通貨ウォレットや、パスワードマネージャー(1Password、NordPass、LastPass)、2FAアプリ(Google Authenticator、Authy、Bitwarden)が含まれます。実際、Stealkaの影響はブラウザ拡張機能にとどまらず、スタンドアロンの暗号通貨ウォレットアプリから(暗号化された)秘密鍵、シードフレーズデータ、ウォレットファイルパスをも引き出すことができます。
その他のターゲットと推奨対策
暗号通貨以外では、Stealkaマルウェアはメッセージングアプリ(例:DiscordやTelegram)、パスワードマネージャーアプリ(例:1Password、Bitwarden、LastPass)、メールクライアント(例:Gmail Notifier Pro、Mailbird、Outlook)、ノートアプリ(NoteFly、Notezilla、Microsoft StickyNotes)、VPNクライアント(例:OpenVPN、ProtonVPN、WindscribeVPN)のデータや認証トークンを盗む能力があります。
Decryptに語ったKasperskyのサイバーセキュリティ専門家Artem Ushkovは、新しいマルウェアが「2025年11月にKasperskyのエンドポイント保護ソリューションによってWindowsマシンで検出された」と説明しました。同様のマルウェアの場合と同様に、UshkovはStealkaの標的となったユーザーのほとんどがロシアに拠点を置いていると報告しています。
「しかし、このマルウェアによる攻撃は、トルコ、ブラジル、ドイツ、インドなど他の国でも検出されています」と彼は付け加えました。Stealkaの脅威を考慮し、Kasperskyはブログで、信頼できるウイルス対策ソフトウェアを使用することに加えて、非公式および海賊版のMODを避けるべきだとアドバイスしています。
安全対策と現状
また、重要な情報をブラウザに保存しないことを推奨し、利用可能な場合は二要素認証を使用し、バックアップコードを利用することを促しています(ただし、ブラウザやテキストドキュメントに保存しないこと)。Stealkaが情報を盗む可能性、ひいては暗号通貨を盗む可能性は脅威に思えますが、現在のところ、重大な損失が発生した兆候はありません。
「私たちは、これを使用して盗まれた暗号通貨の量については把握していません」とUshkovは述べています。「私たちのソリューションはこの脅威から保護します:検出されたすべてのStealkaマルウェアは私たちのソリューションによってブロックされました。」
