Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴

急激な相場上昇などで注目される仮想通貨に便乗した攻撃が発生している。「SpriteCoin」なる実在しない仮想通貨のウォレットとして配布されていたファイルの中身はランサムウェアだったという。

同ランサムウェアは、フォーティネットが確認したもの。仮想通貨に関心を持つ人々が集まるフォーラムなどで拡散されていると見られている。

攻撃者は、実在しない「SpriteCoin」なる仮想通貨について収益性が高いなどと吹聴。ウォレットに見せかけて実行ファイル「spritecoind.exe」をダウンロードさせていた。

ダウンロードのリンクには、信用できない場合は、ダウンロードしたファイルを、複数のマルウェア対策エンジンでチェックが行えるオンラインサービス「VirusTotal」でスキャンしてみてほしい、などと記載。あたかも正規のファイルであるかのように装っていた。

(Security NEXT - 2018/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
仮想通貨取引所「BTCBOX」を装うフィッシング攻撃に注意
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
フィッシングサイトの割合増加 - 27%がHTTPS対応
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か