カスペルスキー警告：Stealkaマルウェアがメタマスク、コインベース、80以上のウォレットから暗号資産キーを盗んでいる

2025-12-23 03:35:41

Stealkaマルウェアは、100以上のブラウザと80以上のウォレットから、MetaMask、Coinbase、トラストウォレットを含むログイン情報と暗号鍵を盗みます。

カスペルスキーは、暗号通貨ウォレットとブラウザデータを狙った新しいマルウェアの脅威「Stealka」についてユーザーに警告しました。

マルウェアは、信頼できるプラットフォームに現れる偽のゲームチート、モッド、および海賊版ソフトウェアを通じて広がります。インストールされると、Stealkaは機密情報を盗み、感染したデバイスに暗号通貨マイナーをインストールすることもできます。

StealkaマルウェアがゲームのMODやソフトウェアのクラックを装っている

セキュリティ研究者は、悪意のあるビデオゲームのモッドがStealkaインフォステーラーを配布するために使用されていると報告しています。このマルウェアは暗号通貨ユーザーを標的にしており、ゲームのチート、モッド、そしてクラックされたソフトウェアとして提示されるファイルの中に隠されています。

これらのファイルは、多くのユーザーがすでに信頼しているプラットフォームでしばしば流通しています。

セキュリティ研究者は、悪意のあるビデオゲームのMODが暗号ユーザーを狙った新しいStealKAインフォステーラーを配布していると警告しています。注意を払い、信頼できるダウンロードのみを使用してください。 #Crypto #BTC pic.twitter.com/9erqfGYLUV

— ドリームボート (@ドリームボート_id) 2025年12月22日

カスペルスキーの研究者は、ユーザーがこれらのファイルを手動でダウンロードして実行することによって自分自身を危険にさらしていると述べています。このマルウェアは自動的には広がらず、ユーザーの行動に依存しています。

その結果、専門家はユーザーに注意を払い、確認された公式のソースからのみソフトウェアをダウンロードするように促しています。

攻撃者は、ダウンロードを引き付けるために馴染みのあるゲームタイトルや人気のあるソフトウェア名に依存しています。インストールされると、Stealkaはシステムから機密データを収集し始めます。

カスペルスキーはキャンペーンを引き続き監視しており、ユーザーに非公式のゲーム改造を避けるよう呼びかけています。

ブラウザとクリプトウォレット拡張機能が主な標的です

Stealkaは100以上のブラウザと80以上の暗号通貨ウォレットを積極的にターゲットにしています。カスペルスキーによると、このマルウェアは、メタマスク、バイナンス、コインベース、ファントム、トラストウォレットなどのウォレット拡張機能から保存されたログイン情報、プライベートキー、シードフレーズを抽出することができます。

このデータを収集した後、攻撃者はユーザーの暗号資産に完全にアクセスできるようになります。

🚫 アラート: カスペルスキーは「Stealka」と呼ばれる新しい情報窃取マルウェアを発見しました。これは、GitHubやGoogleサイト上の偽ゲームモッドや海賊版ソフトウェアを通じて広がっています。

100以上のブラウザと80以上の暗号ウォレットをターゲットにしており、メタマスク、バイナンス、コインベース、ファントム、トラストウォレットなどから盗む…

— Crypto India (@CryptooIndia) 2025年12月22日

そのマルウェアは、ChromiumおよびGeckoエンジンに基づくブラウザに焦点を当てています。これには、Chrome、Firefox、Edge、Brave、Operaなどの一般的に使用されているブラウザが含まれます。

自動入力フォーム、クッキー、保存されたセッションに保存されたデータを収集します。これにより、攻撃者がログインシステムをバイパスし、ユーザーアカウントに直接アクセスできる可能性があります。

保護されるために、専門家はユーザーに海賊版ソフトウェアや非公式のゲーム改造を避けるように促しています。

カスペルスキーは、公式ソースからのみダウンロードし、最新のウイルス対策を使用し、リカバリーシードフレーズや機密情報をデジタル形式や保護されていないデバイスに保存しないことを推奨しています。

**_関連する読み物: _**WhatsAppマルウェアキャンペーンがブラジルのユーザーに大きな影響を与えています