バイナンスの最高セキュリティ責任者ジミー・スー氏は、デジタル金融セクターやより幅広い個人や組織を標的としたInfoStealerマルウェアの脅威が増大していると指摘した。 InfoStealer は、パスワード、セッション Cookie、暗号通貨ウォレットの詳細、その他の貴重な個人情報など、感染したデバイスから検出されずに機密データを抽出するように設計されたマルウェアの一種です。カスペルスキーによれば、昨年はこうしたマルウェア攻撃によって200万件以上の銀行カード情報が漏洩しており、その数は増加し続けている。マルウェア・アズ・ア・サービス これらのツールは、マルウェア・アズ・ア・サービス モデルを通じて広く利用可能であり、サイバー犯罪者はサブスクリプション料金を支払うことで、ダッシュボード、テクニカル サポート、コマンド アンド コントロール サーバーへの自動データ流出を提供する高度なマルウェア プラットフォームにアクセスできます。盗まれたデータは、ダークウェブフォーラム、Telegram チャンネル、またはプライベートマーケットプレイスで販売されます。 InfoStealer 感染によって引き起こされる被害は、侵害された単一のアカウントをはるかに超えて拡大する可能性があり、特にプラットフォーム間で認証情報が再利用される場合、侵害された認証情報は、個人情報の盗難、金融詐欺、および他のサービスへの不正アクセスにつながる可能性があります。最近、ダークウェブの関係者は、10万人以上のGeminiとBinanceのユーザーに関する情報を持っていると主張し、Binanceの内部データもこの傾向を確認しました。過去数か月間、InfoStealer に感染したと思われる認証情報やセッション データを持つユーザーの数が増加しています。この感染は Binance から発生したものではなく、ブラウザーに認証情報を保存したり、Web サイトに自動入力したりする個人用デバイスに影響を及ぼしています。 InfoStealer マルウェアは通常、フィッシング キャンペーン、悪意のある広告、トロイの木馬ソフトウェア、または偽のブラウザ拡張機能を通じて拡散します。デバイスに侵入すると、保存されている資格情報をスキャンし、攻撃者に送信します。一般的な配信方法には、悪意のある添付ファイルやリンクを含むフィッシングメール、非公式のアプリストアからダウンロードされた偽のダウンロードやソフトウェア、Discord や Telegram で共有されたゲームの改造やクラックされたアプリケーション、悪意のあるブラウザ拡張機能やプラグイン、マルウェアを密かにインストールする感染した Web サイトなどがあります。 InfoStealer がアクティブになると、ブラウザに保存されたパスワード、自動入力エントリ、クリップボード データ (暗号通貨ウォレット アドレスを含む)、さらにはセッション トークンを抽出できるため、攻撃者はログイン資格情報を知らなくてもユーザーになりすますことができます。デバイスが InfoStealer に感染していることを示す兆候としては、ブラウザの異常な通知や拡張機能、不正なログイン警告や異常なアカウントアクティビティ、セキュリティ設定やパスワードの予期しない変更、システムパフォーマンスの突然の低下などがあります。過去 90 日間で、Binance は Windows および macOS ユーザーを標的とする主要な InfoStealer マルウェアの亜種をいくつか観測しました。 RedLine、LummaC2、Vidar、AsyncRAT は、特に Windows ユーザーに蔓延しています。 RedLine Stealer は、ブラウザからログイン資格情報や暗号関連情報を収集することで知られています。 LummaC2 は、最新のブラウザ保護を回避する統合技術を備えた、急速に進化する脅威です。クッキーや暗号通貨ウォレットの詳細をリアルタイムで盗むことが可能になりました。 Vidar Stealer は、ブラウザやローカル アプリケーションからデータを盗み出すことに重点を置いており、暗号通貨ウォレットの資格情報を取得する能力が非常に優れています。 AsyncRAT を使用すると、攻撃者はキーストロークを記録し、スクリーンショットをキャプチャし、追加のペイロードを展開することで、被害者をリモートで監視できます。最近、サイバー犯罪者は AsyncRAT を暗号化関連の攻撃に再利用し、感染した Windows デバイスから資格情報やシステム データを収集しています。 macOS ユーザーにとって、Atomic Stealer は重大な脅威となっています。この窃盗マルウェアは、感染したデバイスから資格情報、ブラウザデータ、暗号通貨ウォレット情報を抽出できます。これは、stealer-as-a-service チャネルを通じて配布されます。 Atomic Stealer はデータ収集にネイティブの AppleScript を活用し、macOS を使用する個々のユーザーや組織に重大なリスクをもたらします。 macOS を標的とするその他の注目すべき亜種には、Poseidon と Banshee があります。 Binance では、ダーク ウェブ マーケットやフォーラムを監視してユーザー データの漏洩がないか確認し、影響を受けるユーザーに警告し、パスワードのリセットを開始し、侵害されたセッションを取り消し、デバイスのセキュリティとマルウェアの削除に関する明確なガイダンスを提供することで、これらの脅威に対応しています。私たちのインフラストラクチャは安全ですが、感染した個人デバイスからの認証情報の盗難は私たち全員が直面する外部リスクであり、ユーザー教育とサイバー衛生がこれまで以上に重要になっています。ユーザーと暗号通貨コミュニティの皆様には、ウイルス対策ツールやマルウェア対策ツールを使用し、定期的にスキャンすることで、警戒を怠らず、これらの脅威から身を守るようお願いいたします。信頼できる無料ツールとしては、Malwarebytes、Bitdefender、Kaspersky、McAfee、Norton、Avast、Windows Defender などがあります。 macOS ユーザーの場合は、Objective-See スイートのマルウェア対策ツールの使用を検討してください。ほとんどのマルウェアは初期感染の第一段階のファイルを独自に削除するため、軽量スキャンは一般にあまり効果的ではありません。包括的な保護を確実にするために、常にディスク全体のスキャンを実行してください。ここでは、このような脅威やその他の多くのサイバーセキュリティの脅威にさらされることを減らすために実行できる実用的な手順をいくつか紹介します。 2要素認証（2FA）を有効にします。よく知られている無料ツールには、Malwarebytes、Bitdefender、Kaspersky、McAfee、Norton、Avast、Windows Defender などがあります。macOS ユーザーの場合は、Objective-See のマルウェア対策ツール スイートの使用を検討してください。ほとんどのマルウェアは初期感染の第一段階のファイルを自ら削除するため、通常の軽量スキャンはあまり効果的ではありません。包括的な保護を確実にするために、常にディスク全体のスキャンを実行してください。ここでは、このような脅威やその他の多くのサイバーセキュリティの脅威にさらされるリスクを軽減するための実用的な手順をいくつか紹介します。認証アプリまたはハードウェア キーを使用して 2 要素認証 (2FA) を有効にします。ブラウザにパスワードを保存しないでください。専用のパスワード マネージャーの使用を検討してください。ソフトウェアとアプリケーションは公式ソースからのみダウンロードしてください。オペレーティング システム、ブラウザ、およびすべてのアプリケーションを最新の状態に保ってください。 Binance アカウントの承認済みデバイスを定期的に確認し、見慣れないエントリを削除してください。出金先アドレスのホワイトリスト機能を使用して、資金の送金先を制限します。公共または安全でない WiFi ネットワーク上の機密アカウントにアクセスしないでください。各アカウントに固有の資格情報を使用し、定期的に更新してください。セキュリティアップデートとベストプラクティスについては、Binance やその他の信頼できるソースに従ってください。マルウェアに感染した疑いがある場合は、すぐにパスワードを変更し、アカウントをロックして、Binance の公式サポート チャネルを通じて報告してください。 InfoStealer の脅威がますます顕著になっていることは、サイバー攻撃がいかに高度かつ一般的になっているかを思い起こさせます。 Binance はプラットフォームのセキュリティとダーク ウェブの監視に多額の投資を続けていますが、ユーザーの資金と個人データを保護するには、双方の共同の取り組みが必要です。常に情報を入手し、安全な習慣を身につけ、デバイスをクリーンな状態に保つことで、InfoStealer マルウェアなどの脅威を大幅に軽減できます。著者: Binance 最高セキュリティ責任者 Jimmy Su。この記事は一般的な情報提供のみを目的としており、法律または投資に関するアドバイスとして解釈されるべきではありません。ここで表明された見解、考え、意見は、すべて著者のものであり、必ずしも Cointelegraph の見解や意見を反映または代表するものではありません。