新たな脅威が発見された。ModStealer というマルウェアは macOS、Windows、Linux 上の暗号ウォレットを攻撃し、秘密鍵や認証情報を盗む。
見つからなかったマルウェア
Apple 向けのセキュリティ企業 Mosyle が発見。驚くべきことに、VirusTotal にアップロードされてから約1か月間、アンチウイルスに検知されなかった。
コードには鍵、証明書、ログイン情報を盗む仕組みが組み込まれている。Safari や Chromium ブラウザのウォレット拡張も標的。macOS ではバックグラウンドエージェントとして隠れる。サーバーはフィンランドにあるが、ドイツ経由で偽装されているとみられる。
偽の求人広告で拡散
ModStealer は偽の求人広告を通じて拡散。特に Web3 開発者が狙われている。インストール後はクリップボードを監視し、スクリーンショットを取り、リモートコマンドを実行する。
Hacken の Stephen Ajayi 氏は、怪しい「テスト課題」は仮想マシンで実行するよう強く警告している。
開発とウォレットは分離
Ajayi 氏は開発環境とウォレット環境を分離する必要性を強調。混在させるのは危険だ。
セキュリティの実践的アドバイス
ハードウェアウォレットを利用し、送金先を確認。
専用ブラウザやデバイスをウォレット操作用に使う。
シードフレーズをオフラインで保管。
多要素認証を有効にする。
FIDO2 パスキーを利用する。
ModStealer は暗号セキュリティの進化が止まらないことを示している。