WindowsとmacOSユーザーへ警告｜新たな仮想通貨ウイルス発見

セキュリティ企業Checkmarxの脅威研究チームは30日、Python Package Index（PyPI）リポジトリで新たな暗号資産（仮想通貨）の悪質なプログラムを発見した。

攻撃者は仮想通貨取引ツールを装い、ユーザーの機密データを窃取し、仮想通貨ウォレットから資産を奪取しようと企んでいた。

偽装された取引支援ツール

研究チームによると、このマルウェアは「CryptoAITools」という名称でPyPIとGitHubのリポジトリにアップロードされていた。

攻撃者はグラフィカルユーザーインターフェース（GUI）を巧妙に利用し、マルウェアが悪意のある活動を実行している間、ユーザーの注意をそらす手法を取っていた。

このマルウェアはWindowsとmacOSの両方のオペレーティングシステムを標的とし、インストール直後に自動的に活性化する仕組みになっていた。

複数の主要ウォレットが標的に

Checkmarxの研究者イェフダ・ゲルブ氏の分析によると、このマルウェアはMetaMask、Trust Wallet、Atomic、Ronin、TronLink、Exodusなど、主要な仮想通貨ウォレットのユーザーを標的にしていた。

攻撃者はニーモニックフレーズの抽出やウォレットデータの復号化ユーティリティを装い、ウォレットの復元や管理に関心のあるユーザーを狙っていた。

さらに、ブラウザに保存されたパスワードや閲覧履歴などのデータも窃取対象としていた。

深刻な影響と対策

このマルウェアは、被害者の即時的な資産損失だけでなく、個人情報の窃取やプライバシー侵害といった長期的なリスクももたらす。

特にmacOSでは、Apple NotesやStickiesアプリケーションのデータまでも標的にしていた。

研究チームは、この攻撃がPyPIの悪意のあるPythonパッケージに限らず、他のプラットフォームや手法にも及んでいると警告している。