サイバーセキュリティ企業カスペルスキーは、Robloxを含む非公式および海賊版のゲームMODを通じて配布される、Stealkaと呼ばれる新しいタイプの情報窃取マルウェアを発見しました。このマルウェアは、Windowsベースのブラウザ、アプリ、および仮想通貨ウォレットから機密データにアクセスする能力を持っており、非公式なソースからMODをダウンロードするゲーマーにとって懸念事項となっています。
Stealkaは、GitHub、SourceForge、Softpedia、sites.google.comなどのプラットフォームで検出されており、チート、クラック、その他のゲームMODとして偽装されていることがよくあります。一度インストールされると、このマルウェアはログイン認証情報、ブラウザデータ、および100以上のブラウザ拡張機能から情報を抽出できます。これらの拡張機能には、MetaMask、Binance、Coinbase、Crypto.com、Trust Walletなどの人気のある仮想通貨ウォレットのほか、1Password、NordPass、LastPass、Google Authenticator、Authy、Bitwardenなどのパスワードマネージャーや二要素認証アプリが含まれます。
仮想通貨とウォレットのセキュリティへの影響
ブラウザや拡張機能を超えて、Stealkaはスタンドアロンの仮想通貨ウォレットアプリケーションから暗号化された秘密鍵、シードフレーズ、ウォレットのファイルパスにアクセスできます。影響を受けるウォレットには、Binance、Exodus、MyCrypto、MyMoneroのウォレット、およびBitcoin、Dogecoin、Ethereum、Monero、Novacoin、Solarのウォレットが含まれます。これにより、攻撃者はこれらのウォレットに保存されているデジタル資産を制御する可能性があります。
カスペルスキーは、このマルウェアが仮想通貨資産のみを標的としているわけではないと指摘しています。また、DiscordやTelegramなどのメッセージングプラットフォーム、OutlookやMailbirdなどのメールクライアント、NoteFlyやNotezillaなどのメモ作成アプリケーション、OpenVPN、ProtonVPN、WindscribeVPNなどのVPNクライアントの認証トークンや認証情報を盗むことも可能です。
地理的範囲と検出
カスペルスキーのサイバーセキュリティ専門家Artem Ushkov氏によると、Stealkaは2025年11月にWindowsデバイスで初めて検出されました。報告されているほとんどの感染ユーザーはロシアを拠点としていますが、トルコ、ブラジル、ドイツ、インドでも感染が確認されています。このマルウェアが仮想通貨ウォレットにアクセスする能力は懸念されますが、カスペルスキーは、検出されたすべてのStealkaインスタンスが同社のセキュリティソリューションによってブロックされたため、大規模な窃盗の確証はないと述べています。
ゲーマーが身を守る方法
カスペルスキーは、プレイヤーに対し、非公式または海賊版のMODのダウンロードを避け、信頼できるアンチウイルスソフトウェアを使用するようアドバイスしています。ユーザーは重要な認証情報をブラウザに保存することを避け、可能な場合は二要素認証を利用し、バックアップコードをブラウザやテキストファイルに保存せずに安全に保管する必要があります。これらの手順は、Stealkaのような情報窃取マルウェアの被害に遭うリスクを減らすのに役立ちます。
よくある質問(FAQ)
Stealkaマルウェアとは何ですか?
Stealkaは、主に海賊版または非公式のゲームMODを通じて配布される、Windowsデバイスを標的とした情報窃取マルウェアです。ログイン認証情報、ブラウザデータ、および仮想通貨ウォレットにアクセスできます。
Stealkaの影響を受けるゲームはどれですか?
これまでのところ、StealkaはRobloxやその他のWindowsベースのゲームの非公式MODで発見されています。ユーザーは未検証のソースからMODをダウンロードする際には注意が必要です。
Stealkaは仮想通貨を盗むことができますか?
はい。このマルウェアは、ブラウザ拡張機能やスタンドアロンウォレットにアクセスして、秘密鍵、シードフレーズ、ウォレットのファイルパスを取得し、仮想通貨資産を危険にさらす可能性があります。
Stealkaはどの程度広まっていますか?
ほとんどの感染はロシアで報告されており、トルコ、ブラジル、ドイツ、インドでも追加のケースが検出されています。
プレイヤーはどのように身を守ることができますか?
海賊版MODを避け、信頼できるアンチウイルスソフトウェアを使用し、二要素認証を有効にし、機密情報をブラウザや安全でないファイルに保存しないでください。
