Kaspersky、20種類以上のツールを統合した新マルウェアフレームワーク「OkoBot」を発見。仮想通貨ウォレットのシードフレーズを標的に
Kasperskyのセキュリティ研究者が、20種類以上の攻撃ツールを統合した新マルウェアフレームワーク「OkoBot」を発見。機密情報や暗号資産ウォレットのパスワード窃取を主な目的としています。
Kasperskyのグローバル調査分析チーム(GReAT)は、ハッカー向け攻撃ツールキットである新たなマルウェアフレームワーク「OkoBot」を特定しました。このマルウェアは2025年4月頃からWindowsユーザーを標的に活動を開始し、2026年1月にその詳細が明らかになりました。
OkoBotの脅威は、単一のマルウェアではなく、20以上の不正なペイロードを使い分けるプラットフォームである点にあります。認証情報や金融データの窃取に加え、暗号資産のリカバリーフレーズ(シードフレーズ)を盗み出すことが主目的です。
主な感染経路は「ClickFix」攻撃とGitHub経由の拡散です。攻撃者はMicrosoftのデータベース管理ツール「SQL Server Management Studio (SSMS)」の偽インストーラーなどに偽装して配布しており、注意深く見なければ正規のソフトウェアと誤認してインストールしてしまいます。
特に危険なモジュール「SeedHunter」は、Trezor Suite、Ledger Wallet、Ledger Liveといった人気ウォレットの起動を監視します。起動を検知すると、正規のウォレットソフトそっくりのフィッシング画面を表示させ、ユーザーからシードフレーズを騙し取ります。
現在、ブラジル、ベトナム、カナダ、メキシコ、トルコなど世界25カ国以上で数百人の被害が報告されていますが、攻撃グループの正体は依然として不明です。
日本国内での大規模な被害はまだ報告されていませんが、信頼できるソフトウェアを装う手法は誰でも被害に遭う可能性があります。特に暗号資産を利用するユーザーは、信頼できないソースからのプログラムダウンロードには細心の注意が必要です。