サイバーセキュリティの研究者たちは、多数の偽アプリを作成してクリプトカレンシーのユーザーを標的とした1年に及ぶマルウェアの操作を発見した。

セキュリティ会社のIntezer Labsは、仮想通貨価格がこれまでにないほど上昇しているおり、それに伴いハッカーや悪意のある行為者の活動が活発化していると警告している。このマルウェアは、過去1年にわたって拡散されてきたが、発見されたのは2020年12月に入ってからだった。

ElectroRAT(RAT)は、数千人のWindows、macOS、Linuxユーザーの仮想通貨ウォレットを空にするために使用されていると報告書は付け加えている。今回の攻撃で展開された3つの仮想通貨関連アプリ-Jamm、eTrade/Kintum、DaoPoker-は、いずれも独自のウェブサイトでホストされていた。最初の2つは偽の暗号取引アプリで、3つ目はギャンブルをベースにしたアプリである。

研究者によると、これらのアプリの内部に隠されたElectroRATマルウェアは、非常に侵入的なものであるとのことだ。

「キーロギング、スクリーンショットの撮影、ディスクからのファイルのアップロード、ファイルのダウンロード、被害者のコンソール上でのコマンド実行など、様々な機能を持っています。」

被害者のコンピュータ上で起動された後、アプリは、悪意のあるバックグラウンドプロセスから注意をそらすように設計されたフォアグラウンドのユーザーインターフェイスを表示する。アプリは、Bitcointalkなどの仮想通貨ベースのフォーラムに加え、ソーシャルメディアプラットフォームのTwitterやTelegramを使って宣伝されていた。

Intezer Labsによると、このキャンペーンではすでに「数千人の犠牲者」が感染しており、そのうちの何千人がウォレットを空にしてしまったと推定されている。アプリによって侵害された一部の被害者がMetaMaskなどの人気のあるウォレットを使用していたという証拠があったと付け加えた。

このマルウェアは、検出を困難にするGolangと呼ばれるマルチプラットフォームのプログラミング言語で書かれている。セキュリティ会社は、ゼロから書かれた仮想通貨のユーザーから個人情報を盗むように設計されたRATを見ることは珍しいと述べた。

「偽のアプリやウェブサイト、関連フォーラムやソーシャルメディアを介したマーケティング/宣伝活動など、さまざまな要素を含む、このような広範囲でターゲットを絞ったハッキングを見ることは、さらに稀です。」

2020年には、MetaMaskやLedgerのような正規のアプリやブラウザ拡張機能の偽バージョンが被害者のコンピュータに乗り移るケースが続出していた。これは、12月中旬に発生したLedgerの大規模なデータ侵害と関連している可能性がある。

配信元:
PR
暗号資産アプリDL数No.1!取引量・ユーザー数ともに日本最大級の取引所!

BTC (ビットコイン) などの主要な通貨はもちろん、MONA (モナコイン)、XLM (ステラルーメン) など珍しい計14種類の豊富な暗号資産を取り扱っています。また初心者にもかんたんに操作できるスマホアプリも魅力的で、iOSアプリ・Androidアプリでの使いやすさはピカイチです。さらに2018年4月マネックスグループ株式会社が主要株主になり、経営体制・内部管理体制などの抜本的な改革を実行。万全のセキュリティ体制で初心者でも安心してはじめられます。

初心者向け取引所の決定版!

暗号資産(仮想通貨)取引所 おすすめ比較ランキング
使いやすいスマホアプリ!初心者で仮想通貨をはじめるならコインチェック!
公式サイトを見る
「DMM.com」が運営する取引所。アルトコインレバレッジトレードが可能!
公式サイトを見る
最大レバレッジ100倍で取引可能!FX取引に特化した暗号資産(仮想通貨)取引所!
公式サイトを見る