マルウェアが数万人のユーザーのデバイスを感染させ、仮想通貨のマイニングと盗難を試みたが、得られた金額は約6000ドルにとどまった。
サイバーセキュリティ企業ドクターウェブは10月8日、オフィスプログラムやゲームのチート、オンライン取引ボットなどの正規ソフトウェアを装ったマルウェアを検出したと報告した。
この仮想通貨を狙ったソフトウェアは、主にロシアで2万8000人以上のユーザーに感染し、ベラルーシ、ウズベキスタン、カザフスタン、ウクライナ、キルギス、トルコでも感染が確認された。
ドクターウェブによると、ハッカーは約6000ドル相当の仮想通貨を手に入れることができただけで、マルウェアの作成者がマイニングからどれだけの利益を得たかは不明だという。
ドクターウェブは、マルウェアの発信源として偽のGitHubページやYouTubeのビデオ説明に含まれる悪意のあるリンクを挙げた。デバイスが感染すると、密かに展開されたソフトウェアが計算資源を乗っ取り、仮想通貨をマイニングする。
「クリッパー」はユーザーがデバイスのクリップボードにコピーした仮想通貨ウォレットアドレスを監視し、攻撃者が管理するアドレスに置き換えることで、小規模な仮想通貨を盗む手口だ。
このマルウェアは、パスワードで保護されたアーカイブを使用してウイルス対策スキャンを回避し、悪意のあるファイルを正規のシステムコンポーネントに偽装し、正規のソフトウェアを利用して悪意のあるスクリプトを実行するなど、高度な技術を駆使して検出を回避する。
9月には仮想通貨取引所のバイナンスがクリッパーマルウェアの活動の急増を指摘し、「影響を受けたユーザーに重大な財務損失をもたらしている」と警告した。
ドクターウェブは、多くの被害者のデバイスが「人気のあるプログラムの海賊版をインストールすることで」感染したとし、公式ソースからのみソフトウェアをインストールすることを推奨した。
クリップボードを変更するマルウェアは数年前から存在し、2017年の仮想通貨の強気相場後に特に顕著だった。これらのマルウェアはますます高度化し、クリップボード乗っ取り機能を他の悪意のある機能と組み合わせることが多い。
9月には、脅威インテリジェンス企業ファクトが、攻撃者や詐欺師がメールの自動返信を利用して仮想通貨マイニングマルウェアを拡散していると報告した。
仮想通貨取引所ビットゲット(Bitget) が入金&取引キャンペーンを開催!最大で5000USDT相当の先物ポジションクーポンとPS5を獲得可能【10月最新】