ModStealerマルウェア、複数プラットフォームで仮想通貨ウォレットを狙いウイルス対策を回避
セキュリティ研究者は、開発者を標的とするステルス型情報窃取マルウェア「ModStealer」が、難読化されたNode.jsコードと偽求人広告を通じてWindows、macOS、Linux上の仮想通貨ウォレットを侵害できると警告している。
ETH
ファクトチェック
要約
Mosyleの研究者は、新たなクロスプラットフォーム型情報窃取マルウェア「ModStealer」を発見した。これはWindows、macOS、Linuxから仮想通貨ウォレットの秘密鍵を含む機密データを盗み出すよう設計されている。開発者を狙った偽リクルーター求人広告を通じて拡散され、難読化されたNode.jsコード内に潜み、ウイルス対策ソフトの検知を回避する。56種類のブラウザウォレット拡張機能を標的にできるほか、クリップボードや画面のデータ取得、遠隔での悪意あるコード実行も可能。窃取データはフィンランドとドイツのサーバー経由で転送される。Mosyleは、シグネチャベースの防御は不十分だと強調し、継続的な監視や挙動分析に基づくセキュリティ対策の導入を呼びかけている。
用語解説
- 情報窃取マルウェア(Infostealer): 感染したシステムから認証情報、秘密鍵、金融データなどの機密情報を盗み出すために設計されたマルウェアの一種。
- マルウェア・アズ・ア・サービス(Malware-as-a-Service、MaaS): マルウェア開発者が作成したマルウェアキットを、加盟者が有償で利用・配布できるようにするサイバー犯罪のビジネスモデル。
- Node.js: オープンソースかつクロスプラットフォームのJavaScriptランタイムで、ブラウザ外でコードを実行できる。開発環境において高い権限が付与されやすく、攻撃者に悪用されることが多い。