ウィンドウズのクリップボードを「ハイジャック」、ビットコインアドレスを狙うマルウェア

 ビットコインユーザーのウィンドウズのクリップボードをコントロールしてアドレスをすり替える新たな攻撃がみつかった。すでに230万件のビットコインアドレスが標的としてモニタリングされているという。ブリーピング・コンピューターが6月30日に伝えた。

 この「クリップボード・ハイジャッカー」と呼ばれるタイプのマルウェアは、密かにメモリを制御し、ユーザーに気づかれないように作動する。ユーザーがクリップボードにコピーしたビットコインアドレスを攻撃者のアドレスに置き換え、ユーザーがそれに気づかずにアドレスをペーストして送金すると、攻撃者のアドレスにコインが送金される。

 ブリーピング・コンピューターは「ユーザーがペーストしたアドレスを再確認しない限り、すり替えが行われたことには気づかないだろう」と指摘し、このマルウェアの仕組みを説明する動画を掲載した。

 ブリーピング・コンピューターは「攻撃者は、ユーザーがアドレスをコピー・ペーストしていることを認識し、このことを利用するマルウェアを作成している」と指摘する。

 ユーザーがこの問題に対抗できる主な防御手段は、最新のウイルス対策ソフトを常に更新すること、そしてコピー・ペースト機能を使ってビットコインの宛先アドレスを入力した場合はアドレスを再確認することだ。

 トレザーなどの一部のハードウェア・ウォレットでは、アドレスが作成される際には必ず、ユーザーにアドレスの再確認を追加で求めている。