仮想通貨の送金先アドレスをすり替えるマルウェアが拡散中

仮想通貨の価格が上昇したことで、これを狙う洗練されたマルウェアやトロイの木馬の発生率が高まっている。最新のトロイの木馬、クリプトシャフラー(Cryptoshuffler)は、これまでに15万ドル(約1700万円)相当のビットコインを盗み出した。

 

クリップボードをハイジャック

クリプトシャフラーの手口は非常に簡単だ。

ユーザーがビットコイン・アドレスをクリップボードにコピーし宛先アドレスに貼り付けるたとする。するとクリプトシャフラーは、クリップボード上のアドレスをマルウェア作成者が所有するアドレスに置き換えてしまう。

ユーザーがペーストしたアドレスが異なることを気付かず送金してしまうと、資金はマルウェア作成者に転送される。

ビットコイン・トランザクションの取り消し不能な性質を考慮すると、トランザクションが一旦確認されると、ユーザにはビットコインを取り返す方法はない。

 

これまで被害額は1700万円以上

クリプトシャフラーは、ビットコイン・ユーザーだけでなく、イーサリアム、ZCash、Monero、Dash、Dogecoinなどの他の仮想通貨暗号化のユーザーもターゲットにしている。同マルウェアにリンクされたビットコインのアドレスは現在まで 23ビットコインで、時価15万ドル相当をだまし取ったことになる。同マルウェアは16年9月にマルウェア作成者のアドレスにビットコインが送られて以来、1年以上活動、短い活動停止時期があったが、その後、被害を受けたトランザクションの数は過去数ヶ月で増加した。

ロシアのウイルス対策ソフト大手であるカスペルスキーラボのマルウェアアナリスト、セルゲイ・ユナコフスキー氏はクリプトシャフラーについて以下のように述べている

仮想通貨はもはや遠い技術ではない。最近、さまざまなタイプの仮想通貨を対象としたマルウェア攻撃が増加しており、この傾向が続くことが予想される。

コンピューターウイルスの世界では、クリップボードの乗っ取りは新しいことではない。トロイの木馬は、同じ操作を銀行口座で繰り返し用いてきた。しかし、クリプトシャフラーは、この古い戦略をさまざまなコンピュータの背景に潜んで使うことに成功したようだ。

記述されたマルウェアは、「合理的な」利益の典型的な例だ。 運用の仕組みは単純で効果的だ。プールへのアクセスなし、ネットワークとのやりとりなし、そして疑わしいプロセッサー負荷もない。

 

コンピュータセキュリティには近道はない

最近のクリプトシャフラーの成功は、コンピュータセキュリティには近道はないことを示している。

  • 信頼できないソースからのソフトウェアはインストールしないこと。
  • ソフトウェアにデジタル署名がある場合は、署名を検証してからインストールすること。
  • アンチウィルスを更新し、ファイアウォールを適切な場所に置くこと。
  • 仮想通貨の大部分をコールドウォレット、または二重認証手続きを必要とするウォレットに保管すること。
  • ビットコインを送信するときは常に注意すること。

小さな予防措置は、仮想通貨を守るのに大いに役立つはずだ。

  • フォローはこちら: