Torg Grabber、暗号資産ウォレット728件を標的に認証情報窃取

暗号資産ウォレットを標的としたマルウェア

インフォスティーラー型マルウェア「Torg Grabber」が確認された。本マルウェアは約850のブラウザ拡張機能を対象としており、そのうち728件が暗号資産ウォレット関連とされる。

主にブラウザ拡張機能を通じて認証情報を窃取する手口が確認されており、暗号資産を狙った攻撃の一例とみられている。

マルウェアの挙動と標的

Torg Grabberは主に人気の高いブラウザ拡張機能を標的とし、ユーザーの認証情報や暗号資産ウォレット関連データを窃取するマルウェアである。

また、検知回避を目的とした手法を用いることで、セキュリティ製品の監視を回避しつつ情報収集を行う挙動が確認されている。

暗号資産を狙う攻撃とリスク

暗号資産市場の拡大に伴い、関連サービスやユーザーを標的とした攻撃が増加している。本件は、ブラウザ拡張機能を経由した認証情報窃取型マルウェアのリスクを示す事例となった。

今後は、暗号資産を扱う環境において、拡張機能を含めたアクセス管理や監視体制の強化が求められる。