マルウェア研究をしているツイッターユーザーの「@Fumik0_」が、仮想通貨マルウェア「トロイの木馬」を広める新たなウェブサイトを発見したという。米国セキュリティ情報サイト「ブリーピングコンピュータ」が6月5日に報じた。
発見されたのは、ユーザーが仮想通貨取引を自動で実施できるツールをプログラムできるウェブサイト「Cryptohopper(クリプトホッパー)」を真似たウェブサイト。同サイトを訪問すると自動的にsetup.exeインストーラーのダウンロードが開始されるといい、起動するとコンピューターに影響を与えるという。セットアップパネルにはクリプトホッパーのロゴも表示されるのだという。
同インストーラーは、マイニングやクリップボード上の情報を盗み出すトロイの木馬「クラブ(Qulab)」を2つインストールし、1分毎にデータ収集の目的で展開される。クッキーや履歴、決済情報、保存されたログイン情報、仮想通貨ウォレットなどのデータを盗み出そうとするとされ、盗んだ情報を定期的にまとめて別のサーバーに送られるという。
クラブのクリップボードハイジャッカーは、ユーザーがウォレットアドレスのような列をコピーしたと認識すると、クリップボードにある自身のアドレスに置き換えようとする。これにより、ユーザーが開始した仮想通貨取引を攻撃者のアドレスにリダイレクトさせるのだという。
ハッカーが持っているアドレスが有効な仮想通貨は、イーサリアム(ETH)、ビットコイン(BTC)、ビットコインキャッシュ(BCH)、ドージコイン(DOGE)、ダッシュ(DASH)、ライトコイン(LTC)、ジーキャッシュ(ZEC)、ビットコインゴールド(BTG)、リップル(XRP)、クオンタム。
同クリッパーに感染したあるウォレットは、替えられたアドレス「1FFRitFm5rP5oY5aeTeDikpQiWRz278L45」を通じて33ビットコインを受理したとされる。しかしすべてが今回発覚したウェブサイトからではない可能性がある。
最近では、ユーチューブに投稿された仮想通貨ビットコイン(BTC)の無料生成をうたう「ビットコインジェネレーター」の詐欺動画を介して、さまざまなソフトの認証情報やクリップボード上の情報を盗み出すトロイの木馬「クラブ(Qulab)」が広まっているとの報道がある。
参考資料:https://jp.cointelegraph.com/news/new-malware-campaign-spreads-trojans-through-clone-crypto-trading-website
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■facebook 始めました!
https://www.facebook.com/Tamariba-469059686918165/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局