【注意】仮想通貨ウォレットからパスワードを盗むトロイの木馬が出回る

virus

Cybercriminals(サイバー犯罪者)は、仮想ウォレットからデータを盗む新しいマルウェアを始動させた。

Zscalerのセキュリティ専門家チームThreatLabZは、InnfiRATと名付けたRAT(リモート・アクセス・トロージョン)マルウェアを見付けた。

増え続けるマルウェア

バックドア方式を使用してコンピューターやその他の電子機器に不正アクセスするマルウェアは、以前と変わらず大きな脅威をもたらしている。

2019年、サイバーセキュリティ社であるMalwarebytes Labsは、マルウェアの現状を示したレポートで、クリプトマイナーとトロイの木馬が主な脅威であると発表。そのレポートには、2019年には新しい脅威が出現するとの予測がある。

別のサイバーセキュリティ専門家チームであるZscalerは、個人データの保護に対する新たな脅威を特定。 .NET programming languageは、個人情報を盗むために設計されたのトロイの木馬ウイルスとしてInnfiRATを警告している。


とりわけ、InnfiRATは、ビットコインやライトコインなどの仮想通貨のウォレット情報を盗むために作られ、Cookieを活用することにより、ユーザー名やパスワード、セッションデータを盗むことができる。

さらに、innfiRATは、スクリーンショット機能を利用して、開いているウィンドウから情報を抽出すると同時に、利用中の他のアプリも調べることができる。どのようなウイルスプログラムを使っているかもチェックできる。

研究者によると、RATは盗まれたデータをコマンド・アンド・コントロールセンターに送信し、指示を待つ。その後、RATは特定のコンピューターから追加情報をダウンロードする可能性もある。

仮想通貨ユーザーが再び標的にされる

仮想通貨コミュニティにとって、バックドア方式を含むサイバーセキュリティの脅威は新しいものではない。例えば、201810月、MalwarebytesMacMobileディレクターであるトーマス・リード氏は、Macの仮想通貨「ティッカー」アプリについて、起動すると2つのオープンソース広域スペクトル・バックドア、EvilOSXEggShellに感染してしまうと報告した。

このマルウェアの目的は特定されていないが、トーマス・リード氏は、仮想通貨のウォレットからデジタルコインを盗むように設計された可能性が極めて高いとの見解を示した。

Cybercriminals(サイバー犯罪者)は、多くの場合、電子メールの添付ファイルを介してコンピューターウイルスを拡散する。ZscalerThreatLabZセキュリティチームは、「信頼できない添付ファイルをダウンロードしたり開いたりしない」のが一番の対策であると強調している。

ソース
TROJAN VIRUS DISCOVERED THAT STEALS PASSWORD DATA FROM CRYPTO WALLETS

  • この記事を書いた人
  • 最新記事

勝田 健太郎(かつた けんたろう)

慶應義塾大学法学部卒業。仮想通貨情報メディア・コインプラスの編集者。2017年末に仮想通貨を始め、大暴落にともない一時撤退。2018年8月より仮想通貨投資を再び始め、守りの姿勢を大事にしながら、日々仮想通貨の勉強に励んでいます。自身のトレード経験と、1年間で250本の仮想通貨記事を書いてきた知見をもとに、損をしない取引をお教えします。連絡先:k.raccoon5150@gmail.com。

-仮想通貨の国内外ニュース・価格ニュース

Copyright© Coin Plus(コインプラス) , 2020 All Rights Reserved Powered by AFFINGER5.