仮想通貨を盗み、ウォレットアドレスを書き換えるマルウェアが発見される テレグラムを利用して匿名性確保

米インターネットインフラ企業のジュニパーネットワークスは26日、新たなスパイウェア「Masad Clipper and Stealer」を発見したと発表した。

マルウェアはメッセージングアプリ「テレグラム」を、不正なコマンドを遠隔で頻繁に送信するために利用される「コマンドアンドコントロール」チャネルとして使用。そのためマルウェアに匿名性が付与されるという。

このマルウェアはブラックマーケットで市販されており、ユーザーのPCにインストールされると、ユーザー名やパスワード、クレジットカード情報などのデータが盗まれてしまう。

また、このマルウェアが盗む可能性がある仮想通貨として、ビットコインやイーサリアム、リップル(XRP)の他にジーキャッシュやモネロなどを挙げている。クリップボード上にコピーされた仮想通貨ウォレットのアドレスを自動的に書き換えることで、これらの仮想通貨盗むという。

ジュニパーネットワークスはMasad Clipper and Stealerが依然として脅威を保持していると指摘。サードパーティ製のツールなどに組み込まれているため、保護するために同社のファイヤーウォールツールの導入を勧めている。

翻訳・編集 コインテレグラフ日本版