「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」

同マルウェアは、これまでに複数の感染経路が確認されているが、今回確認された同亜種は、メールで感染を拡大。メールに添付されたJavaScriptファイルがダウンローダーとなり、感染するしくみだったという。

仮想通貨に関しては、今回確認された「Cerber」以外にも窃取を狙うあらたなマルウェアが登場している。

オンラインバンキングのアカウント情報を狙う不正送金マルウェアとして知られる「DreamBot」もそのひとつで、仮想通貨取引所やウェブウォレットのアカウント情報を詐取する亜種が登場しており、関係機関が注意を呼びかけている。

（Security NEXT - 2017/08/17 ） ツイート

PR

関連記事

「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も
複数NASがランサム被害、設定ミスからわずか数時間 - 埼大
2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
PCR検査のデータ管理システムがランサム被害 - 愛知県
あの人気セキュリティ書籍も半額 - Amazonで9月2日までセール中
暗号資産取引所「Liquid」から約108億円相当の暗号資産が流出か
西都市のウェブサイトがランサム被害 - 個人情報流出の可能性
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン