Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」

ランサムウェアの「Cerber」に仮想通貨を窃取する機能が追加された亜種が出回っていることがわかった。窃取にくわえ、データを削除されるおそれもあるという。

同マルウェアは、2016年3月ごろより確認されている暗号化型のランサムウェア。国内でも感染活動が確認されている。音声ファイルにより脅迫文を読み上げる特徴なども注目を集めた。

トレンドマイクロによれば、同社が確認した亜種は、「Bitcoin Core」をはじめ、仮想通貨の保管に利用する3種類のウォレットからファイルの詐取を試みるという。

くわえて「Internet Explorer(IE)」「Chrome」「Firefox」といったブラウザに保存されているパスワードを取得し、これらを外部のコマンド&コントロール(C&C)サーバへ送信。さらにPC内の関連ファイルを削除する機能を備えていた。

(Security NEXT - 2017/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も
複数NASがランサム被害、設定ミスからわずか数時間 - 埼大
2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
PCR検査のデータ管理システムがランサム被害 - 愛知県
あの人気セキュリティ書籍も半額 - Amazonで9月2日までセール中
暗号資産取引所「Liquid」から約108億円相当の暗号資産が流出か
西都市のウェブサイトがランサム被害 - 個人情報流出の可能性
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン