Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に

いわゆる不正送金マルウェアとして知られる「DreamBot」によって、一部の仮想通貨取引所やウェブウォレットのアカウント情報が標的となっていることがわかった。日本サイバー犯罪対策センター(JC3)が注意を呼びかけている。

同マルウェアは、「Ursnif」「Snifula」「Papras」といった別名を持つ「Gozi」の後継にあたるトロイの木馬。

従来よりオンラインバンキングのアカウント情報を窃取することで知られており、添付ファイルや本文に記載されたURLなど、メールを利用して感染を広げるほか、エクスプロイトキットなどを通じた拡散も確認されている。

こうした状況を受け、同センターでも、試験運用ながら同マルウェアの感染チェックサイトを用意するなど、感染へ注意喚起を展開してきたが、今回あらたなアカウント情報の窃取先となるサイトが、同マルウェアへ追加されたことが判明したという。

(Security NEXT - 2017/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
既知のOffice脆弱性「CVE-2017-0199」を狙う攻撃が増加
「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に