Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」

ランサムウェアの「Cerber」に仮想通貨を窃取する機能が追加された亜種が出回っていることがわかった。窃取にくわえ、データを削除されるおそれもあるという。

同マルウェアは、2016年3月ごろより確認されている暗号化型のランサムウェア。国内でも感染活動が確認されている。音声ファイルにより脅迫文を読み上げる特徴なども注目を集めた。

トレンドマイクロによれば、同社が確認した亜種は、「Bitcoin Core」をはじめ、仮想通貨の保管に利用する3種類のウォレットからファイルの詐取を試みるという。

くわえて「Internet Explorer(IE)」「Chrome」「Firefox」といったブラウザに保存されているパスワードを取得し、これらを外部のコマンド&コントロール(C&C)サーバへ送信。さらにPC内の関連ファイルを削除する機能を備えていた。

(Security NEXT - 2017/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本仮想通貨事業者協会、会員取引所のBitcoin取引停止措置を解除
Bitcoinの取引停止を前倒し - 日本仮想通貨事業者協会
Bitcoin分裂危機、一部事業者が取引を一時停止 - 分裂の影響は不透明
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に
ランサムウェア「Jaff」が拡散、国内で多数検知
Bitcoin取引所のCoincheck、障害で取引無効化 - ロールバック実施
ランサム「WannaCrypt」は「CryptXXX」亜種 - 標的型攻撃ではなく無差別攻撃
ランサムウェア「WannaCrypt」が拡散、国内で感染も - 週明けのメールチェック時に注意を
「有料動画サービスを無料で見られる」だますランサムウェアに注意