最近、暗号通貨を狙う新しいマルウェアが登場しました。その名は「Mars Stealer」、コンピューターに感染すると、秘密鍵やその他の機密データを盗むことができるトロイの木馬です。どんな風に見えるかというと、
です。
Mars Stealerはウォレットだけでなく、2FAエクステンションも狙う
この情報は、私たちのエコシステムの最も重要な推奨事項の一つである「ハードウェアウォレットを使用すること」を強調しています。確かに、暗号通貨の世界では、二重認証(2FA)と同様に、どんなに複雑なパスワードでは不十分です。これは、Mars Stealerトロイの木馬が私たちに思い出させるものです。
この情報は、プログラマーの3xp0rt氏のTwitterアカウントで報告されています。彼のブログには、マルウェアの完全な分析結果が掲載されています。このトロイの木馬は、Chrome、Firefox、Microsoft Edge、Opera、Braveなど、30種類以上のブラウザをターゲットにしていることがわかっています。
Mars Stealerは、MetaMask、Binance Chain Wallet、Coinbase Wallet、Keplrなど、ブラウザの拡張機能として動作するクリプトウォレットを攻撃します。Authyのような2FA拡張機能やExodusのような暗号通貨ウォレットソフトも脆弱です。
ただし、2FA拡張機能については、Operaを除くChromiumベースのブラウザのみが脆弱である。
このソフトウェアの主な目的は、あなたの秘密鍵を盗むことです。これにより、ハッカーはいつの間にかあなたの資金を空にしてしまうのです。
興味深いことに、被害者のコンピューターが以下の言語で設定されている場合、Mars Stealerは不正な行為を行いません:
- カザフスタン
- Uzbekistan;
- アゼルバイジャン
- Kazakhstan;
- Russia;
- Belarus.
しかし、これでセキュリティ対策を無視してこの種の攻撃を免れることができるとは思わないでください。
真実は、Mars Stealerはこの種の最初でも最後でもないマルウェアだということです。誰でもうっかりすると、秘密鍵やその他の機密データを盗むことができるプログラムをダウンロードしてしまいます。そのため、これまでで最も信頼性の高いソリューションは、ハードウェアウォレットの使用です。
例えば、あなたのMetaMaskにリンクされたLedgerキーがあれば、第三者があなたの暗号通貨を空にすることはできません。なぜなら、第三者はあなたのキーでトランザクションを検証する必要があるからです。
この種の攻撃を制限するためのもう一つの基本的な推奨事項は、お客様が使用するソフトウェアについて警告することでしょう。実際、この種のトロイの木馬は、信頼できると思われるダウンロードリンクに組み込まれていることが多い。例えば、広告ブロッカーをダウンロードしていると勘違いして起動してしまうことがあります。そのためには、可能な限り当該ソフトウェアの発行者のサイトを選択してください。
同じように、フィッシングメールに悪意のあるプログラムを追加して、お客様が使い慣れたサイトを装い、特定のアクションを実行させることも可能です。
この点、Binanceをはじめとするいくつかのサイトでは、セキュリティ設定に希望のフレーズや単語を入れることができます。こうすることで、サイトからの本物のメールを受信したときに、上のイラストのように「アンチフィッシング」
と書かれたボックスに入力した内容が思い出されます。
Example of email from Binance with anti-phishing code
全てにおいて、ハッキングの試みを防ぐための魔法の公式はありませんが、最大限の良い習慣を適用することで、リスクを抑えることは可能です。最大の弱点は、しばしば人間自身であることを忘れてはならない
