Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴

同ファイルを誤って実行すると、希望するパスワードを作成するよう要求されるが、実際にはブロックチェーンをダウンロードすることなく、対象ユーザーのファイルを暗号化していた。さらにブラウザの認証情報へアクセスを試みるという。

同ランサムウェアは、復号化にあたり仮想通貨「Monero」による支払いを要求。さらに復号化の過程で証明書を取得したり、画像の解析、ウェブカメラの起動など、複数の機能を備えた別のマルウェアに感染させようとしていた。

同社では、SpriteCoinに関する正規の情報を見つけることはできず、攻撃の口実としてでっち上げられた実在しない仮想通貨であると分析。興味を引く言葉でマルウェアへ感染させるソーシャルエンジニアリングが使われているとして、注意を呼びかけている。

(Security NEXT - 2018/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」にあらたなリークサイト - ブランド回復に躍起
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
「CODE BLUE」カンファレンスが開幕、1100人以上が参加 - 法律やブロックチェーンの講演にも注目
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を