Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」

ランサムウェアの「Cerber」に仮想通貨を窃取する機能が追加された亜種が出回っていることがわかった。窃取にくわえ、データを削除されるおそれもあるという。

同マルウェアは、2016年3月ごろより確認されている暗号化型のランサムウェア。国内でも感染活動が確認されている。音声ファイルにより脅迫文を読み上げる特徴なども注目を集めた。

トレンドマイクロによれば、同社が確認した亜種は、「Bitcoin Core」をはじめ、仮想通貨の保管に利用する3種類のウォレットからファイルの詐取を試みるという。

くわえて「Internet Explorer(IE)」「Chrome」「Firefox」といったブラウザに保存されているパスワードを取得し、これらを外部のコマンド&コントロール(C&C)サーバへ送信。さらにPC内の関連ファイルを削除する機能を備えていた。

(Security NEXT - 2017/08/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
PHP脆弱性狙うランサム攻撃「NextCry」が発生
ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会
仮想通貨約35億円分が流出 - ビットポイント
ランサムウェア「Ims00rry」の無償復号化ツールが公開
フィッシングで仮想通貨約29億円を窃盗 - 欧州で6人が逮捕
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装