Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」

ランサムウェアの「Cerber」に仮想通貨を窃取する機能が追加された亜種が出回っていることがわかった。窃取にくわえ、データを削除されるおそれもあるという。

同マルウェアは、2016年3月ごろより確認されている暗号化型のランサムウェア。国内でも感染活動が確認されている。音声ファイルにより脅迫文を読み上げる特徴なども注目を集めた。

トレンドマイクロによれば、同社が確認した亜種は、「Bitcoin Core」をはじめ、仮想通貨の保管に利用する3種類のウォレットからファイルの詐取を試みるという。

くわえて「Internet Explorer(IE)」「Chrome」「Firefox」といったブラウザに保存されているパスワードを取得し、これらを外部のコマンド&コントロール(C&C)サーバへ送信。さらにPC内の関連ファイルを削除する機能を備えていた。

(Security NEXT - 2017/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
仮想通貨取引所「Zaif」に不正アクセス、約67億円が被害 - 原因は公表せず
「おまえのパスワードはこれだ」と脅すメール - 仮想通貨を要求
取引所にフォークコイン付与を求め、集団訴訟へ - 弁護団が結成
仮想通貨取引所「Zaif」がBTCを0円売買 - 不具合を原因として無効化
北朝鮮関与の攻撃グループ、仮想通貨関連企業へ標的型攻撃
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
日本仮想通貨事業者協会、会員取引所のBitcoin取引停止措置を解除
Bitcoinの取引停止を前倒し - 日本仮想通貨事業者協会
Bitcoin分裂危機、一部事業者が取引を一時停止 - 分裂の影響は不透明