仮想通貨盗難の新マルウェア、「Mac」をターゲットに

apple_101566498_s.jpg

 最近見つかった型のマルウェアは、仮想通貨盗難を目的として、アップルのマッキントッシュ(Mac)のブラウザに残るクッキーやその他情報を盗む。

 1月31日、サイバーセキュリティ企業パロ・アルト・ネットワークスの研究員が発表した内容によれば、「クッキー・マイナー」と称されるマルウェアは、仮想通貨交換所とウォレットサービスプロバイダーのウェブサイトにアクセスした場合にブラウザーのクッキーを傍受する。

 研究員によれば、悪意のあるソースコードは、バイナンスやコインベース、ポロエニックス、ビットレックス、ビットスタンプ、マイイーサウォレットなどの交換所と、ドメインに「blockchain」を含むウェブサイトをターゲットにしている。

 また、このマルウェアは、ビザやマスターカード、アメリカンエクスプレス、ディスカバーなどの大手クレジットカード会社の情報やクロームに保存されているユーザー名とパスワード、iTunesにバックアップされたアイフォーンのテキストメッセージ、仮想通貨ウォレットキーを盗もうとする。

 もしこれらの詳細情報を盗まれてしまった場合は、ハッカーに仮想通貨交換所やウォレットへ完全にアクセスを許してしまう。

 研究員の説明によれば、「クッキー・マイナーはログイン認証情報やテキストメッセージ、ウェブ・クッキーを組み合わせて盗むことで、過去の認証プロセスを把握しようとする」。

 このマルウェアは他にも影響を与え、ターゲットになった機器のシステム設定を悪意を持って変更し、仮想通貨マイニングソフトウェアを稼働させる。他のマルウェア「Coinminer」も同じようにモネロ(XMR)をマイニングさせるが、クッキー・マイナーはよりマイナーな仮想通貨Kotoをマイニングさせる。

 研究員は、仮想通貨ユーザーは「セキュリティー設定とデジタルアセットに注意を払い情報漏洩を避けるように」と呼びかけている。このマルウェアは、ターゲットのコンピュータ上で「Little Snitch」と呼ばれるファイアウォールが稼働しているかどうかを確認し、「もし稼働していたら、その機能を停止してしまう」とのことだ。

 モネロはハッカー達の間でとても有名なことは知られていたものの、1月に発表された大学研究員による論文によれば、流通しているモネロの5%近くはハッカーがマイニングしたものだった。

 仮想通貨マイニング・マルウェアの拡散スピードは速くなっている。18年12月に公表されたマカフィーの研究によれば、18年第3四半期だけでも400万近くの新マイニング・マルウェアの脅威にさらされており、16年と17年の50万にも満たない数に比べて脅威が増している。

(イメージ写真提供:123RF)

https://www.coindesk.com/new-malware-targets-apples-mac-computers-to-steal-and-mine-cryptos

This story originally appeared on CoinDesk, the global leader in blockchain technology news and publisher of the Bitcoin Price Index.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
リップル詳細ページ
ICOレーティングについて