マイクロソフトのインシデント対応チームは18日、暗号資産ユーザーに深刻な脅威をもたらす新しいリモートアクセス型トロイの木馬(RAT)「StilachiRAT」を発見した。
StilachiRATは、システム情報を収集し、ログイン資格情報を盗み、デジタルウォレットからデータを抽出することができる。まだ広範囲に拡散していないが、その潜在的な影響は暗号資産コミュニティを心配させている。
StilachiRAT、暗号資産投資家に脅威
StilachiRATは単なるマルウェアではなく、デジタル資産を狙ったサイバー脅威の進化を示している。
Sponsoredマイクロソフトが17日に報告したところによると、StilachiRATがシステムに侵入すると、偵察を開始する。オペレーティングシステム、ハードウェア識別子、カメラの有無、アクティブなリモートデスクトッププロトコル(RDP)セッションの詳細を収集する。その後、Chromeに保存された資格情報や、ユーザーがパスワードやウォレットキーをコピーすることが多いクリップボードからデータを盗むことに焦点を当てる。
このトロイの木馬は、Google Chrome上の20の暗号資産ウォレット拡張機能を特に狙っている。リスクにさらされている有名なウォレットには、Metamask、Trust Wallet、Coinbase Wallet、TronLink、TokenPocket、BNB Chain Wallet、OKX Wallet、Sui Wallet、Phantomが含まれる。
“StilachiRATは、Google Chromeブラウザ用の特定の暗号資産ウォレット拡張機能のリストをターゲットにしている。次のレジストリキーの設定にアクセスし、拡張機能がインストールされているかどうかを確認する。”とマイクロソフトは警告した。
マイクロソフトの報告は、StilachiRATの高度なアンチフォレンジック機能を強調している。イベントログを削除し、検出を避けるためにシステムの状態を評価することができる。
脅威を軽減するために、マイクロソフトは公式のソースからのみソフトウェアをダウンロードし、疑わしいウェブサイトや添付ファイルを避けるようユーザーに勧めている。Microsoft Defenderでリアルタイム保護を有効にし、SmartScreenを備えたブラウザを使用することで、悪意のあるサイトをブロックすることができる。
さらに、マイクロソフトは多要素認証(MFA)を有効にし、ソフトウェアを定期的に更新することでリスクを最小限に抑えることを推奨している。
“場合によっては、リモートアクセス型トロイの木馬(RAT)が正当なソフトウェアやソフトウェアの更新として偽装することがある。常にソフトウェア開発者の公式ウェブサイトや信頼できるソースからソフトウェアをダウンロードすること。”とマイクロソフトはアドバイスしている。
Chainalysisの2025年暗号資産犯罪動向報告によれば、不正な暗号資産取引は年間400億ドルから500億ドルに及ぶ。これらの資金は、ランサムウェアやマルウェア攻撃などのさまざまな方法で盗まれている。
Chainalysisは、2024年の不正な暗号資産取引の量が510億ドルを超える可能性があると推定しており、報告期間ごとの年間平均増加率は25%である。
