カスペルスキーが警告:暗号化されたトロイの木馬 Stealka が主流のゲーム MOD に侵入、GTA5 と Roblox プレイヤーが影響を受ける
Stealka の資金窃盗攻撃はゲーム コミュニティ、ブラウザ ウォレット、暗号ライブラリを標的にし、Web3 時代の情報セキュリティのギャップを露呈
(前の要約: Chainalies レポート: 北朝鮮のハッカーが 2025 年に暗号資産 20 億米ドルを盗み、Bybit が最大の被害者となった)
(背景補足: セキュリティ会社: 北朝鮮のハッカーが暗号通貨の 15 ~ 20% に侵入
この記事の内容
クリスマス休暇の前夜は、特別オファーのあるゲームをダウンロードしたり、モジュールを更新したりするリラックスした時間になるはずでしたが、Stealka と呼ばれる情報窃取ソフトウェアの影響で影が薄れてしまいました。カスペルスキーが 11 月に検出したところによると、攻撃者は悪意のあるプログラムを人気ゲーム Roblox や GTA V のモジュールや不正行為ツールにパッケージ化し、GitHub、SourceForge、Google サイトなどの主流プラットフォームにアップロードしていました。被害者がクリックしてダウンロードした瞬間、それは自宅の金庫の鍵を手渡すのと同じことになります。
プラットフォームを信頼することが最大の脆弱性となっている
この一連の行動の中で防ぐのが最も難しいのは、プラットフォームが「合法的なマント」を利用して警戒を弱めることです。 Stealka は一般的なオープンソース Web サイトを通じて配布されており、ダーク Web を深く掘り下げることなく入手できます。 Kaspersky 研究者の Artem Ushkov 氏は次のように述べています。
「攻撃者は AI ツールを使用して、非常にプロフェッショナルな外観の偽 Web サイトを生成した可能性が高いです。これらの Web サイトは、最も警戒しているユーザーの最後の残りの疑念を取り除くのに十分完璧に見えます。」
10 代のゲーマーや、オフィス ソフトウェアのクラック版を見つけたいと思っているユーザーにとって、リンクをクリックするのはほとんど反射的な動作です。このため、攻撃者は短期間に数万台の家庭用コンピュータに侵入することができました。
ブラウザ データベース: ハッカーによってロックされた保管庫
従来の破壊的なウイルスとは異なり、Stealka は「サイレントかつ完全な」データ収集を追求します。 Kaspersky の調査によると、100 以上の Chromium および Gecko ベースのブラウザの自動入力フォーム、パスワード、Cookie のキャプチャをサポートしています。さらに厄介なことに、Stealka は、MetaMask、Binance、Coinbase ウォレット、1Password などのパスワード マネージャーを含む 115 のブラウザ拡張機能からデータを読み取ることができます。同時に、Exodus や MyCrypto などの 80 以上のデスクトップ暗号化ウォレット プログラムをスキャンして、秘密キーやニーモニック フレーズを直接盗みます。ハッカーがこれらの認証情報を取得すると、数分以内にユーザー資産が空になる可能性があります。
世界的な拡散が防衛配備を上回る
Stealka は特別なケースではなく、2025 年の情報盗難の脅威の拡大の縮図です。統計によると、今年 1 月から 10 月までに、ゲーム モジュールをターゲットとしたマルウェアが合計 384,000 回検出されました。最初の被害地域はロシアに集中していましたが、最近ではドイツ、ブラジル、インド、トルコなどにも広がっています。国境を越えた感染の速度は、ほとんどのウイルス対策ソリューションの更新頻度をはるかに超えており、「感染の検出が遅れる」というジレンマが生じています。
ゼロトラストが個人防衛の最後の線になる
Stealka 事件は、Web3 と従来の金融の統合後の責任の変化を浮き彫りにしています。ユーザーが資産主権を持っている場合、秘密キーを保護するリスクも負わなければなりません。専門家らは、ウイルス対策ソフトウェアやブラウザの更新に加えて、最も重要なことは、ゼロトラストのダウンロード習慣を身に付けることであると示唆しています。ファイルが公式に見えるオープンソース プラットフォームからのものであっても、ソースとファイルのハッシュ値を再確認してください。暗号通貨ウォレット保有者にとって、大量の資産をコールドウォレットに移動し、ゲームブラウザにウォレット拡張機能のインストールを避けることは、損失を減らすための現実的な方法です。
トランプ政権が就任以来、友好的な暗号化政策を推進してきたことにより、市場の人気が高まり、より多くの初心者が参加するようになり、ハッカーもチャンスを得ることができるようになりました。 Stealka は、本当のリスクは最も日常的なエンターテイメントの場面に隠れていることが多いということを投資家に思い出させます。次回、一見無害に見える「無料 MOD」をダウンロードするときは、そのファイルが財布全体を危険にさらす価値があるかどうかを考えてください。
