ひさしぶりに大きめの攻撃が、WEB3界隈に登場している模様。
Microsoftから発信されている内容によると、Google Chrome の機能拡張を狙って、暗号資産ウォレット20種に対して遠隔操作で暗号資産を盗み出すリモートアクセス型トロイの木馬 StilachiRAT とのこと。
Microsoft公式ブログはコチラ。
Xを見ていると、ごっそり資産を抜かれたと公表するアカウントがチラホラ出ているので、日本人Web3界隈の人がアクセスするサイトのどこかに、トロイの木馬を仕込むサイトがあるのかもしれません。
他には、Web3属性でターゲティング広告を仕込み、サイト上の広告として表示されるマルアド経由でトロイの木馬を仕込むサイトへ誘導している可能性。
クッションページを装ってトロイの木馬を仕込んだ後、リダイレクトで本来のページへ遷移させると、仕込まれたことに気づくのも困難でしょうね。
対策としては大きく分けると3つ。
トロイの木馬を仕込まれるのは、脆弱性のあるバージョンのChromeの使用が原因なので、自動アップデートだけでなく、気づいたら手動アップデートも心がけましょう。
OSアップデートと同じぐらい重要で、タブを閉じるのが嫌でアップデートしないのは以ての外。
次は定期的なキャッシュ等の全クリア。
これはログアウトしてしまうので、再度のログインが面倒でしたくないという人が多いでしょうが、それを嫌ってアップデートしないのも以ての外。
なので私自身は、この辺の負担軽減の対策を、クライアントには指導していたりします。
3つ目は広告削除の機能拡張の使用。
最近は広告削除系の機能拡張を使うと、目的のページが表示されないようなケースもあるので面倒ではあるでしょうが、自らの資産を守るためには広告削除も重要です。
事業者は、広告からの収入や導線が機能しなくなるのは痛いでしょうが、消費者保護優先です。
そうやって身を守っても、最近ニュースにもなったブラウザの拡張機能を変異させるポリモーフィック攻撃などもあったりと、次々と新しい攻撃手法が登場するので油断は禁物です。
Web3の高まりと同時にセキュリティが浸透してない状況を狙って、資産を奪う攻撃もますます増えてくるでしょう。
今回の StilachiRAT は Web3ウォレットを狙った攻撃ですが、オンライン化が進めば電子通貨やオンラインバンクを狙った同様の手法の攻撃が登場する可能性もあります。
デジタルライフの充実のためには、誰もが最新のセキュリティ情報への感度を高め、備えが大事です。
一人でも備えが届くように、拡散してもらえるとうれしいです!
また当アカウントでは、この手の情報も発信しています。
よかったらフォローをよろしく!