「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
ランサムウェアの「Cerber」に仮想通貨を窃取する機能が追加された亜種が出回っていることがわかった。窃取にくわえ、データを削除されるおそれもあるという。
同マルウェアは、2016年3月ごろより確認されている暗号化型のランサムウェア。国内でも感染活動が確認されている。音声ファイルにより脅迫文を読み上げる特徴なども注目を集めた。
トレンドマイクロによれば、同社が確認した亜種は、「Bitcoin Core」をはじめ、仮想通貨の保管に利用する3種類のウォレットからファイルの詐取を試みるという。
くわえて「Internet Explorer(IE)」「Chrome」「Firefox」といったブラウザに保存されているパスワードを取得し、これらを外部のコマンド&コントロール(C&C)サーバへ送信。さらにPC内の関連ファイルを削除する機能を備えていた。
(Security NEXT - 2017/08/17 )
ツイート
関連リンク
PR
関連記事
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
先週注目された記事(2024年6月2日〜2024年6月8日)
DMM Bitcoinから約482億円分の暗号資産が流出 - 全額保証の方針
流出「Bitcoin」の保証に向けた資金調達計画を発表 - DMM Bitcoin
「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も
複数NASがランサム被害、設定ミスからわずか数時間 - 埼大
2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
PCR検査のデータ管理システムがランサム被害 - 愛知県
あの人気セキュリティ書籍も半額 - Amazonで9月2日までセール中