Kaspersky、暗号資産投資家を狙う新たなマルウェアフレームワークを特定

サイバーセキュリティ企業のKaspersky(カスペルスキー)は、暗号資産(仮想通貨)投資家を標的とした新たなマルウェアフレームワークを特定したと発表しました。このマルウェアは、ソーシャルエンジニアリング(人間の心理的な隙やミスに付け込んで機密情報を騙し取る手法)や、悪意あるコードを仕込んだ「トロイの木馬化(一見無害なプログラムを装って悪意ある動作を行うよう改造すること)」されたGitHubアプリを介して感染を広げているとのことです。暗号資産の保有者を直接狙うサイバー脅威が巧妙化していることを示しており、投資家やWeb3ビジネス関係者にとってセキュリティ対策の重要性が改めて浮き彫りとなっています。

マルウェアの侵入経路と標的

Kaspersky、暗号資産投資家を狙う新たなマルウェアフレームワークを特定

Kasperskyの報告によると、今回特定された新たなマルウェアフレームワークは、ソーシャルエンジニアリングの手法とトロイの木馬化されたGitHubアプリを用いて暗号資産投資家に接近します。

このマルウェアは「OkoBot」と呼ばれており、ユーザーに悪意あるコマンドを実行させる「ClickFix」などのソーシャルエンジニアリング手法や、バックドア(不正侵入のための裏口)を仕込んだGitHubアプリを通じて感染を広げているとされています。すでに世界25カ国以上で何百人ものユーザーが標的となっており、特にブラジル、ベトナム、カナダ、メキシコ、トルコなどで多くの被害が確認されているとされています。

資産を狙う巧妙な攻撃手法

このマルウェアフレームワークは、暗号資産のウォレット管理において最も重要とされる「シードフレーズ(ウォレットを復旧するためのパスフレーズ)」を窃取することに特化しているとされています。

具体的には、LedgerやTrezorといったハードウェアウォレット(暗号資産をオフラインで安全に保管するための専用端末)のアプリに対して偽のシードフレーズ入力画面を注入し、ユーザーを騙して情報を入力させるフィッシング攻撃を行うとされています。また、ChromiumベースのWebブラウザを監視するモジュールや、ブラウザから情報を盗み出す別のマルウェア(Rilide stealerなど)を展開する機能も備えているとされています。

暗号資産業界への影響と対策の重要性

ソーシャルエンジニアリングや、開発者プラットフォームであるGitHubを悪用した攻撃は、技術的な脆弱性だけでなく、ユーザーの心理的な隙や信頼関係を突くため、従来のセキュリティ対策だけでは防ぐことが難しいという課題があります。特にGitHubなどの信頼性の高いプラットフォームにトロイの木馬化されたアプリが配置されることで、開発者や暗号資産プロジェクトの関係者が誤ってダウンロードしてしまうリスクが高まります。

暗号資産を扱うすべてのビジネスパーソンや投資家は、不審なコマンドの実行を避け、公式なソースからのみアプリケーションをダウンロードするなど、基本的なセキュリティ意識の徹底が求められています。

ポイント

  • サイバーセキュリティ企業のKasperskyが、暗号資産投資家を標的とする新しいマルウェアフレームワークを特定しました。
  • 攻撃者は、ソーシャルエンジニアリングの手法やトロイの木馬化されたGitHubアプリを悪用して感染を広げています。
  • このマルウェア(OkoBot)は、LedgerやTrezorなどのアプリに偽の入力画面を注入し、シードフレーズを窃取する機能を持つとされています。
  • すでに世界25カ国以上で被害が確認されており、開発者プラットフォームや心理的な隙を突く攻撃手法として業界全体での警戒が必要です。

監修者:Pacific Metaマガジン編集部

Pacific Metaマガジン編集部は、ブロックチェーン領域を中心に、RWA(リアルワールドアセット)、セキュリティトークン(ST)、ステーブルコイン、NFTなどのトークン活用や、AI×ブロックチェーン領域における事業開発・実装に関する情報を発信する編集チームです。株式会社Pacific Metaが、グループ累計260社以上・41カ国以上のプロジェクトを支援してきた知見をもとに、記事の企画・監修を行っています。

ビジネスでの活用から個人の学びまで、ブロックチェーンやトークンに関する情報を、最新動向と実務でのナレッジを踏まえてわかりやすくお届けします。編集部や事業内容の詳細は、公式サイトをご覧ください。

ニュース
ブロックチェーンマガジン by Pacific Meta