サイバーセキュリティ企業カスペルスキーは、仮想通貨ユーザーを直接標的とする、新たに高度な情報窃盗型マルウェアを検出しました。「Stealka」と呼ばれるこのマルウェアは、2025年11月に初めて出現し、偽のゲームMODや海賊版ソフトウェアを通じて拡散したと報じられています。
Stealka は、GitHub、SourceForge、Google Sites などの一見信頼できるプラットフォームを通じて配布されるため、脅威の検出が困難です。
カスペルスキーの分析によると、Stealkaは人気ゲーム(RobloxやGrand Theft Auto Vなど)のチートやMOD、あるいはMicrosoft Visioなどのソフトウェアの海賊版を装ってユーザーのシステムに侵入します。攻撃者は、プロ並みの偽ウェブサイトを作成し、マルウェアを正規のコンテンツであるかのように見せかけ、ユーザーにダウンロードを促します。
Stealkaの主な標的は、ChromiumおよびGeckoベースのブラウザです。Chrome、Firefox、Opera、Edge、Brave、Yandex Browserなど、100以上のブラウザが危険にさらされています。このマルウェアは、保存されたログイン認証情報、住所、クレジットカード情報などのオートフィルデータを窃取します。また、ブラウザ拡張機能の設定やデータベースを標的にすることで、暗号通貨ウォレット、パスワードマネージャー、2要素認証サービスへのアクセスも試みます。
報告書によると、StealkaはMetaMask、Binance、Coinbase、Trust Wallet、Phantom、Crypto.com、SafePal、Exodusなど、80以上の仮想通貨ウォレットを直接標的としています。このマルウェアは、暗号化された秘密鍵、シードフレーズウォレットファイルのパス、暗号化パラメータといった機密性の高い情報を狙っています。これらのデータの取得は潜在的なリスクを伴い、攻撃者は暗号資産や空のウォレットへの不正アクセスが可能になります。Stealkaは、独立した仮想通貨ウォレットアプリケーションの設定ファイルも標的としています。
Stealkaは暗号資産エコシステムに限らず、DiscordやTelegramなどのメッセージングアプリ、メールクライアント、ゲームプラットフォーム、パスワードマネージャー、VPNサービスも標的としています。この広範な攻撃対象領域により、サイバー犯罪者はアカウントを侵害し、さらなる攻撃のための情報を収集する能力を高めています。
カスペルスキーの研究者アルテム・ウシュコフ氏は、Stealkaの影響を受けるユーザーの大半はロシアにいるが、トルコ、ブラジル、ドイツ、インドでも事例が確認されていると述べた。また、攻撃者は正規のゲーム改造サイトで侵害されたアカウントを使用してマルウェアを拡散し続けており、感染の連鎖反応を引き起こしていると指摘した。
カスペルスキー社は、Stealka は大きな経済的損失を引き起こす可能性があるものの、これまでのところ、検出された事例の中に大規模な仮想通貨盗難事件として確認されたものはないと述べた。
専門家は、海賊版ソフトウェアや未検証のゲームMODを避け、公式かつ信頼できるソースからのみダウンロードすることをユーザーに推奨しています。
※これは投資アドバイスではありません。
