最近発見されたマルウェア形態は、ブラウザのクッキーと
AppleのMacコンピューター犠牲者らの仮想通貨を奪うために、
情報をうまく盗み取ることがわかっています。
サイバーセキュリティー企業のPalo Alto Networks社の研究者は木曜日に、
”クッキーマイナー”と名付けられたマルウェアは、
仮想通貨取引と犠牲者らが訪れたウォレットサービス提供業者らに
関連しているブラウザのクッキー情報を盗み取っているというレポートを発表しました。
この悪意あるコードは、バイナンスやコインベース、ポロニエックス、
ビットレックス、ビットスタンプを含む取引所と、マイイーサウォレット、
そして、”blockchain”というドメイン名を含むどのウェブサイトが標的にされていることが、
研究者の調査によってわかりました。
またマルウェアは、VisaやMastercard、American Express、そしてDiscoverと言った
主要な発行者元のクレジットカード情報の抜き取りを試みており、
Chrome、そしてiTunesと暗号ウォレットの鍵がバックアップされた
iPhoneのテキストメッセージからユーザーネームとパスワードを保存もまた同時に行われていました。
もしこうした情報の詳細の奪取に成功すれば、
ハッカーは、犠牲者達の暗号取引所とウォレットアカウントから資産を奪うだけの
アクセス権を得ることになります。
同社の研究者は下記のように説明しています。
クッキーマイナーは、ログイン時の資格情報やテキストメッセージ、
そして、ウェブのクッキー情報の組み合わせを盗むことによって、
過去の認証プロセスをうまく操作しようと試みています。
同マルウェアは、他の手段も同様に保持しており、
それは、悪意を持って暗号マイニングソフトウェアを読み込むことで、
犠牲者達のシステム構造に変化をもたらすことです。
Moneroを採掘するcoinminerは、変異系と少し似たところがありますが、
Kotoと呼ばれる仮想通貨は、代替の標的としてあまり知られていないと研究者は話しています。
研究者達は、仮想通貨ユーザーは、”セキュリティー設定とデジタル資産の情報漏えいと流出に、
常に目を光らせておくべき”と提案しています。
また彼らによると、もしLittle Snitchと呼ばれるファイアウォールプログラムが
犠牲者達のコンピューター上で実行されていたなら、マルウェアのチェックは止まり除去されていたでしょうと話しています。
Moneroは、ハッカー間ではありますが、群を抜いて有名です。
先月の大学研究者らの調査によると、流通している全てのMoneroの内、
5%近くがハッカー達によって採掘されていることがわかっています。
暗号マイニングマルウェアの展開は、数字の上では急速に成長を遂げています。
昨年12月に公開されたMcAfeeの研究は、2016年と2017年の合計で、
50万以下だったマルウェアと比べ、
2018年の第3四半期だけでも400万ものマイニングマルウェアの脅威があったと示しています。
引用元:New Malware Targets Apple Mac Computers to Steal and Mine Cryptos
