ビットコインATMを狙うマルウェア、ダークウェブで販売される=トレンドマイクロがレポート

 トレンドマイクロは7日のブログ記事で、ビットコイン(BTC)現金自動預け払い機(ATM)をターゲットにしたマルウェアをオンラインで販売されているとレポートしている。

 ブログ記事によると、トレンドマイクロはダークネット上に掲載された広告を取り上げている。2万5000ドルで購入でき、ビットコインATMのマルウェアだけでなく、マルウェアを使うために必要なEMV(ICチップ搭載クレジットカード規格)とNFC(近距離無線通信技術)を備えたカードもセットだ。

 EMVは大手クレジットカード会社が磁気ストライプではなくICチップにデータを格納するように開発したもので、NFCは2つの電子デバイスをワイヤレスで情報を交換させるもの。

 ビットコインATMの脆弱性を悪用したマルウェアを使えば、6750ドル分のビットコインを米ドル、ユーロ、ポンドで受け取れるようになるという。トレンドマイクロによれば、このマルウェアの売り手は、マルウェアや他のの商品について100件以上のレビューを受け取っている。

 この売り手は、別のフォーラムスレッドで通常のATMマルウェアも提供しているという。調査では、マルウェアがメニュー‐の脆弱性を悪用して、ATMをネットワークから切断してアラームを無効にすることも明らかにしている。

 トレンドマイクロは次のような言葉でブログ記事をまとめている。

「仮想通貨には大量のマネーがある限り、サイバー犯罪者は新たなツールを考案し続け、収益性の高い新しい『マーケット』に拡大していく。ビットコインATMの数が増えるにつれ、未来の仮想通貨ATMをターゲットにした様々なマルウェアが登場することになるだろう」

 サイバーセキュリティ企業のデュオ・セキュリティーが最近実施した調査では、ツイッター上に1万5000個の仮想通貨関連の詐欺アカウントが見つかった。デュオ社は8800万のツイッターのボットアカウントを調査。それぞれのアカウントから最新の200ツイートを使い、1万5000のボットが偽のコンペや仮想通貨業界の著名人になりすましていることがわかった。

 7月には、ゲームのマーケットプライス「Steam」から、ユーザーのコンピュータを乗っ取ってモネロをマイニングするゲームが削除された。多くのユーザーからゲームのセットアップファイルの中にトロイの木馬やマルウェアが含まれているという苦情が殺到していた。