ビデオゲームのMODが新たな「Stealka」暗号資産情報窃取マルウェアを拡散：Kaspersky

サイバーセキュリティ企業のKasperskyは、「Stealka」と呼ばれる新しい情報窃取型マルウェアを発見しました。これは、ビデオゲームのクラック、チート、MODとして偽装し、Microsoft Windowsユーザーを標的にしています。このマルウェアは11月に発見され、攻撃者はこれを利用してアカウントを乗っ取り、暗号資産を盗み、被害者のコンピューターにクリプトマイナーをインストールしています。

この悪意のあるソフトウェアは、GitHub、SourceForge、Google Sitesなどの正規プラットフォームを通じて配布されており、特にRobloxのMODやMicrosoft Visioなどのアプリケーションのクラックとして偽装されています。Stealkaの主な危険性は、ChromiumおよびGeckoエンジンをベースにしたブラウザからのデータ、特に自動入力データ（サインイン認証情報、住所、支払いカード情報）を狙う点にあります。また、MetaMaskやTrust Walletなどのウォレットを含む115のブラウザ拡張機能の設定とデータベースも標的としています。

Kasperskyは、保護のために信頼できるアンチウイルスソフトウェアとパスワードマネージャーの使用を推奨し、ブラウザにパスワードを保存することを避け、海賊版ソフトウェアや非公式のゲームMODの使用を避けるよう警告しています。

(出典：Cointelegraph)