Cybercriminals(サイバー犯罪者)は、仮想ウォレットからデータを盗む新しいマルウェアを始動させた。
Zscalerのセキュリティ専門家チームThreatLabZは、InnfiRATと名付けたRAT(リモート・アクセス・トロージョン)マルウェアを見付けた。
増え続けるマルウェア
バックドア方式を使用してコンピューターやその他の電子機器に不正アクセスするマルウェアは、以前と変わらず大きな脅威をもたらしている。
2019年、サイバーセキュリティ社であるMalwarebytes Labsは、マルウェアの現状を示したレポートで、クリプトマイナーとトロイの木馬が主な脅威であると発表。そのレポートには、2019年には新しい脅威が出現するとの予測がある。
別のサイバーセキュリティ専門家チームであるZscalerは、個人データの保護に対する新たな脅威を特定。 .NET programming languageは、個人情報を盗むために設計されたのトロイの木馬ウイルスとしてInnfiRATを警告している。
とりわけ、InnfiRATは、ビットコインやライトコインなどの仮想通貨のウォレット情報を盗むために作られ、Cookieを活用することにより、ユーザー名やパスワード、セッションデータを盗むことができる。
さらに、innfiRATは、スクリーンショット機能を利用して、開いているウィンドウから情報を抽出すると同時に、利用中の他のアプリも調べることができる。どのようなウイルスプログラムを使っているかもチェックできる。
研究者によると、RATは盗まれたデータをコマンド・アンド・コントロールセンターに送信し、指示を待つ。その後、RATは特定のコンピューターから追加情報をダウンロードする可能性もある。
仮想通貨ユーザーが再び標的にされる
仮想通貨コミュニティにとって、バックドア方式を含むサイバーセキュリティの脅威は新しいものではない。例えば、2018年10月、MalwarebytesのMac&Mobileディレクターであるトーマス・リード氏は、Macの仮想通貨「ティッカー」アプリについて、起動すると2つのオープンソース広域スペクトル・バックドア、EvilOSXとEggShellに感染してしまうと報告した。
このマルウェアの目的は特定されていないが、トーマス・リード氏は、仮想通貨のウォレットからデジタルコインを盗むように設計された可能性が極めて高いとの見解を示した。
Cybercriminals(サイバー犯罪者)は、多くの場合、電子メールの添付ファイルを介してコンピューターウイルスを拡散する。ZscalerのThreatLabZセキュリティチームは、「信頼できない添付ファイルをダウンロードしたり開いたりしない」のが一番の対策であると強調している。
ソース
TROJAN VIRUS DISCOVERED THAT STEALS PASSWORD DATA FROM CRYPTO WALLETS
