偽の仮想通貨「SpriteCoin」で忍び寄るランサムウェア - 収益性高いと吹聴

同ファイルを誤って実行すると、希望するパスワードを作成するよう要求されるが、実際にはブロックチェーンをダウンロードすることなく、対象ユーザーのファイルを暗号化していた。さらにブラウザの認証情報へアクセスを試みるという。

同ランサムウェアは、復号化にあたり仮想通貨「Monero」による支払いを要求。さらに復号化の過程で証明書を取得したり、画像の解析、ウェブカメラの起動など、複数の機能を備えた別のマルウェアに感染させようとしていた。

同社では、SpriteCoinに関する正規の情報を見つけることはできず、攻撃の口実としてでっち上げられた実在しない仮想通貨であると分析。興味を引く言葉でマルウェアへ感染させるソーシャルエンジニアリングが使われているとして、注意を呼びかけている。

（Security NEXT - 2018/01/31 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
GitHubアクション「reviewdog」で改ざん被害 - SC攻撃の起点に
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
「出前館」が3日間にわたりサービス停止 - マルウェア感染で
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を