偽のブラウザ拡張暗号資産泥棒に注意してください、ここにシリンです!

ジャカルタ-Chrome、Brave、Operaブラウザの悪意のある拡張機能は、被害者から暗号資産を盗むために使用され、これはカスペルスキーによって発見された最近のSaturyキャンペーンの一部です。

この拡張機能を使用すると、脅威アクターは、暗号資産を秘密裏に盗むために、このWebサイトを介して被害者に送信されたトランザクション通知を隠すことができます。

参考までに、Satかんは2019年から活動している悪名高いマルウェアファミリーであり、主にサードパーティのWebサイトに配置された不正流用を介して配信されます。悪意のあるリンクや広告は、ユーザーを偽の共有サービスや、Satかんダウンローダーを含むアーカイブをダウンロードすることを提案するその他の悪意のあるページに誘導します。

この最新のキャンペーンでは、暗号資産を盗み、その活動を隠すブラウザ拡張機能がインストールされています。主な目標は、Web を標的の暗号資産の Web サイトに注入することによって、被害者のアカウントからビットコイン (BTC) を盗むことです。ただし、マルウェアは他の暗号資産をターゲットにするように簡単に変更できます。

カスペルスキーのテレメトリデータによると、今年の4月と5月の間に、約3万人がキャンペーンの標的になる危険にさらされていました。過去2カ月間、この脅威の影響を最も受けた国はブラジル、メキシコ、アルジェリア、トルコ、インド、ベトナム、リトアニアでした。

特定の国の影響を受けるユーザー数:

カスペルスキーはまた、このキャンペーンがコインベース、Bybit、Kucoin、Huobi、およびBinanceのユーザーをターゲットにしていることを明らかにしました。このキャンペーンの初期の感染は、ソフトウェアポータルを模しているように見え、ユーザーが希望するソフトウェア(しばしばクラック中)を無料でダウンロードできるようにするWebサイトからダウンロードされるZIPアーカイブファイルから始まります。

その後、一連の悪意のあるアクションにより、ユーザーがインターネットを閲覧している間に拡張機能が密かに実行されるようになりました。その結果、攻撃者はWeb注射を使用してBTCを被害者のウォレットからウォレットに転送できます。

「予防措置として、ユーザーは疑わしいアクティビティについてオンラインアカウントを定期的にチェックし、信頼性の高いセキュリティソリューションを使用してこのような脅威から身を守ることをお勧めします」と、KasperskyのマルウェアアナリストであるHaimZigelは述べています。