拡張機能ウォレットの暗号資産を狙うマルウェア「Mars Stealer」に要注意

by BITTIMES

MetaMask(メタマスク)やCoinbase Wallet(コインベースウォレット)などといったブラウザ拡張機能として利用されている仮想通貨ウォレットを標的とした『Mars Stealer』と呼ばれる新しいマルウェアが発見されたことが明らかになりました。このウォレットは多くの人々に利用されている様々なブラウザ・ウォレット・拡張機能などを標的にしていると報告されているため、仮想通貨保有者は十分注意する必要があります。

こちらから読む:ゲーム大手Ubisoft、HBAR財団と提携「暗号資産」関連ニュース

仮想通貨などを盗み出す「Mars Stealer」に要注意

MetaMask(メタマスク)やCoinbase Wallet(コインベースウォレット)などといったブラウザ拡張機能として利用されている仮想通貨ウォレットを標的とした『Mars Stealer』と呼ばれる新しいマルウェアが発見されたことが明らかになりました。

セキュリティ研究者である「3xp0rt」の報告によると、このマルウェアは2019年に登場した「Oski」と呼ばれるマルウェアを協力にアップグレードしたトロイの木馬型のマルウェアであるとのことで、ブラウザ拡張機能タイプの仮想通貨ウォレットを攻撃することによって、ウォレットに保管されている暗号資産を盗み出すことができるように設計されていると報告されています。

Mars Stealerは「一般的なWEBブラウザ・2段階認証プラグイン・複数の暗号資産拡張機能・ウォレット」からデータを盗み出すとのことで、「プロセッサモデル・コンピュータ名・マシンID・GUID・インストールされているソフトウェアとそのバージョン・ユーザー名・ドメインコンピュータ名に関する貴重な情報」を抽出することもできるように設計されているとされています。

標的となるブラウザ・ウォレット・拡張機能

標的となるブラウザ・ウォレット・拡張機能の例としては以下のような様々なサービスが挙げられているため、これらの製品を利用している場合には注意が必要です。

【ブラウザ】
Internet Explorer, Microsoft Edge (Chromium Version), Kometa, Amigo, Torch, Orbitium, Comodo Dragon, Nichrome, Maxxthon5, Maxxthon6, Sputnik Browser, Epic Privacy Browser, Vivaldi, CocCoc, Uran Browser, QIP Surf, Cent Browser, Elements Browser, TorBro Browser, CryptoTab Browser, Brave, Opera Stable, Opera GX, Opera Neon, Firefox, SlimBrowser, PaleMoon, Waterfox, CyberFox, BlackHawk, IceCat, K-Meleon, Thunderbird.

【暗号資産関連の拡張機能】
TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaox Liberty, BitAppWllet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet, Neoline, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension, Hycon Lite Client, ZilPay, Coin98 Wallet.

【2段階認証プラグイン】
Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager.

【仮想通貨ウォレット】
Bitcoin Core and all derivatives (Dogecoin, Zcash, DashCore, LiteCoin, etc), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance, Coinomi.

マルウェアの感染経路について

Mars Stealerは「ファイルホスティングサイト・トレントクライアント・疑わしいWEBサイト」などといった様々な経路を介して拡散することによってウォレットの拡張機能に侵入するとされており、『暗号資産ウォレットの拡張機能に侵入して暗号資産を盗み出した後は、目に見える盗難の痕跡を削除した後にシステムから離脱する』とも報告されています。

また、このマルウェアの興味深い点の1つとしては「マルウェアが最初にデバイスの言語を確認してユーザーの出身国を確認し、ユーザーが独立国家共同体に属しているかどうかをチェックすること」が挙げられており、標的となるユーザーが「ロシア・カザフスタン・ベラルーシ・アゼルバイジャン・ウズベキスタン」などの国に属していた場合は、悪意のある行動を行うことなくシステムから離脱するとも報告されています。

「Mars Stealer」はダークウェブフォーラムで140ドル(約16,000円)で販売されているとも報告されているため、対象となるブラウザ・拡張機能・ウォレットなどを利用している方は、怪しいリンクをクリックしたり、疑わしいファイルをダウンロードしたりすることがないよう、十分注意する必要があります。

>>「Mars Stealer」の詳細はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

【速報】ゴールドマンサックスが仮想通貨取引の開始を発表

【速報】ゴールドマンサックスが仮想通貨取引の開始を発表

eToro(イートロ)がカルダノ・エイダコイン(Cardano/ADA)の取り扱いを開始

eToro(イートロ)がカルダノ・エイダコイン(Cardano/ADA)の取り扱いを開始

シンガポール大手銀行:暗号資産取引所「DBSデジタル取引所」設立を公式発表

シンガポール大手銀行:暗号資産取引所「DBSデジタル取引所」設立を公式発表

WikiLeaks Shop:ビットコインの「ライトニングネットワーク決済」に対応

WikiLeaks Shop:ビットコインの「ライトニングネットワーク決済」に対応

仮想通貨ファクトム(FCT)開発企業「解散」に向け精算手続きへ

仮想通貨ファクトム(FCT)開発企業「解散」に向け精算手続きへ

XRP価格急騰「100円台」まで回復|Sologenic(SOLO)エアドロップに向けてXRP買いか

XRP価格急騰「100円台」まで回復|Sologenic(SOLO)エアドロップに向けてXRP買いか

注目度の高い仮想通貨ニュース

ビットコインキャッツの下落:仮想通貨トレンドに変化の兆し

ビットコインキャッツの下落:仮想通貨トレンドに変化の兆し

シバイヌ(SHIB)提携のK9 Finance「DAO憲章」を発表|内容の日本語訳も

シバイヌ(SHIB)提携のK9 Finance「DAO憲章」を発表|内容の日本語訳も

ビットコイン価格「8,000,000円」突破|マイクロストラテジーの買い増し報告も

ビットコイン価格「8,000,000円」突破|マイクロストラテジーの買い増し報告も

Shib Dreamの柴犬専門ニュースサイトが「日本語」に対応

Shib Dreamの柴犬専門ニュースサイトが「日本語」に対応

SHIB提携のK9 Finance「$KNINEトークンのローンチ日」が判明

SHIB提携のK9 Finance「$KNINEトークンのローンチ日」が判明

ユニスワップ:全く新しい拡張機能「Uniswap Extension」を発表

ユニスワップ:全く新しい拡張機能「Uniswap Extension」を発表

シバイヌ(SHIB)暗号化企業「Zama」と提携|プライバシー・セキュリティを強化

シバイヌ(SHIB)暗号化企業「Zama」と提携|プライバシー・セキュリティを強化

SHIBで話題の新NFT「Sheboshis」正式ローンチ|総供給量変更の報告も

SHIBで話題の新NFT「Sheboshis」正式ローンチ|総供給量変更の報告も

中央銀行の通貨発行に「懲役刑」アルゼンチン大統領が法案を準備

中央銀行の通貨発行に「懲役刑」アルゼンチン大統領が法案を準備

カルダノ(ADA)の開発環境が大きく変わる?大規模アップグレード「Plutus V3」とは

カルダノ(ADA)の開発環境が大きく変わる?大規模アップグレード「Plutus V3」とは

新たな仮想通貨の大躍進:ビットコインドックが先導

新たな仮想通貨の大躍進:ビットコインドックが先導

BTC・ETH・SHIB・MATICが当たる「ラッキールーレットキャンペーン」開催へ:ビットトレード

BTC・ETH・SHIB・MATICが当たる「ラッキールーレットキャンペーン」開催へ:ビットトレード

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

ソラナ基盤のDEX「Jupiter Exchange」とは?仮想通貨JUPの概要などもあわせて紹介

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

Shiba Inuのメタバース「Shib:The Metaverse」とは?最新情報・LAND購入方法など

人気のタグから探す