マルウェア研究をしているツイッターユーザーの「@Fumik0_」が、仮想通貨マルウェア「トロイの木馬」を広める新たなウェブサイトを発見したという。米国セキュリティ情報
発見されたのは、ユーザーが仮想通貨取引を自動で実施できるツールをプログラムできるウェブサイト「Cryptohopper(クリプトホッパー)」を真似たウェブサイト。同サイトを訪問すると自動的にsetup.exeインストーラーのダウンロードが開始されるといい、起動するとコンピューターに影響を与えるという。セットアップパネルにはクリプトホッパーのロゴも表示されるのだという。
同インストーラーは、マイニングやクリップボード上の情報を盗み出すトロイの木馬「クラブ(Qulab)」を2つインストールし、1分毎にデータ収集の目的で展開される。クッキーや履歴、決済情報、保存されたログイン情報、仮想通貨ウォレットなどのデータを盗み出そうとするとされ、盗んだ情報を定期的にまとめて別のサーバーに送られるという。
クラブのクリップボードハイジャッカーは、ユーザーがウォレットアドレスのような列をコピーしたと認識すると、クリップボードにある自身のアドレスに置き換えようとする。これにより、ユーザーが開始した仮想通貨取引を攻撃者のアドレスにリダイレクトさせるのだという。
ハッカーが持っているアドレスが有効な仮想通貨は、イーサリアム(ETH)、ビットコイン(BTC)、ビットコインキャッシュ(BCH)、ドージコイン(DOGE)、ダッシュ(DASH)、ライトコイン(LTC)、ジーキャッシュ(ZEC)、ビットコインゴールド(BTG)、リップル(XRP)、クオンタム。
同クリッパーに感染したあるウォレットは、替えられたアドレス「1FFRitFm5rP5oY5aeTeDikpQiWRz278L45」を通じて33ビットコインを受理したとされる。しかしすべてが今回発覚したウェブサイトからではない可能性がある。
最近では、ユーチューブに投稿された仮想通貨ビットコイン(BTC)の無料生成をうたう「ビットコインジェネレーター」の詐欺動画を介して、さまざまなソフトの認証情報やクリップボード上の情報を盗み出すトロイの木馬「クラブ(Qulab)」が広まっているとの報道がある。
【関連記事:仮想通貨を盗むトロイの木馬が拡散 無料で仮想通貨ビットコイン生成をうたう詐欺動画を経由】
翻訳・編集 コインテレグラフ日本版