サイバーセキュリティの研究者は、仮想通貨ユーザーを標的にした偽アプリの脅威を警告している。これは、偽物の仮想通貨アプリを通じて、マルウェアに感染させようとするものだ。
セキュリティ企業のIntezer Labsは、仮想通貨価格の上昇によって、ハッカーたちの活動が活発化していると警告している。同社が指摘するマルウェアは、過去1年の間に広まっていたが、発見されたのは2020年12月だった。
新しいリモートアクセス型のトロイの木馬(RAT)は、「ElectroRAT」と呼ばれ、何千ものWindowsやmacOS、Linuxユーザーの仮想通貨ウォレットをターゲットにしているという。
この攻撃では3つの仮想通貨関連の偽アプリが利用されていた(Jamm、eTrade / Kintum、およびDaoPoker)。最初の2つ(JammとeTrade)は偽の仮想通貨取引アプリであり、3つ目(DaoPoker)はギャンブルアプリだ。
研究者によると、これらのアプリに隠されていたElectroRATが、強力に侵入していくことになる。
「キーロガー、スクリーンショットの撮影、ディスクからのファイルのアップロード、ファイルのダウンロード、被害者のコンソールでのコマンドの実行など、様々な機能がある」
被害者のコンピューターが起動された後、アプリ側は、バックグランドプロセスでの攻撃から注意をそらすため、フォアグランドでのインターフェイスを表示する。これらの偽アプリは、Bitcointalkといった仮想通貨系のフォーラムや、ツイッター、テレグラムを通じて宣伝されていた。
Intezer Labsは、この偽アプリを利用した攻撃で既に「数千の被害者」がおり、仮想通貨ウォレットが空になったと指摘している。アプリの攻撃を受けた一部の被害者はMetaMaskなどの人気のある仮想通貨ウォレットを使っていたとも付け加えている。
このマルウェアは、Golangと呼ばれるプログラミング言語で記述されているため、検出が困難だという。Intezer Labsは、このマルウェアは仮想通貨ユーザーから個人情報を盗むように設計されたものだと指摘している。
翻訳・編集 コインテレグラフジャパン