コンピューターヘルプサイトBleeping Computerは12日、トレント検索サイト「パイレート・ベイ(TPB)」を経由してダウンロードされた映画ファイルを装う新種のマルウェアが、ウェブページを操作してビットコイン(BTC)アドレスやイーサリアム(ETH)アドレスをすり替えることができると報告した

このマルウェアは、当初、Googleや検索結果に広告を挿入するマルウェアと考えられていたが、実際には複数の活動を行う。その一部をBleeping Computerの研究者ローレンス・エイブラムス( Lawrence Abrams)氏が発見した。研究者らは「Googleのメイン検索ページに望まない広告を表示するアドインジェクター(広告挿入ツール)のように見えていたものは、実は氷山の一角に過ぎないことが判明した」と警告する。

この悪意のあるコードを含むファイルは、TPB上に映画『The Girl in the Spider's Web(邦題:蜘蛛の巣を払う女)』のファイルとして表示される。

実際には、広告挿入や特定のリンクを最初に表示する検索結果の操作に加え、このマルウェアは仮想通貨ウォレットアドレスを攻撃者が所有するアドレスとすり替えることも可能だ。すり替えが起きるのは、ユーザーがWindows PCでコピーアンドペースト機能を使用する際で、以前に他のマルウェアでも見られた。

Bleeping Computerは「この手口には、ユーザーがトリックに気付くようなボロが一切見当たらない」と述べ、こう続ける。

「というのも、ウォレットは非常に長いランダムな文字列であることから、大半のユーザーは自分がコピーしようとした文字列と実際に貼り付けられた文字列の違いに気付かない可能性が高いのだ」

マルウェアの他の動作は、ユーザーにBTCやETHを特定のアドレスに送信するように誘導する偽のバナーをWikipediaに表示させるといったものだ。これはアドレスのすり替えと比べ、容易に気付くことができる。

仮想通貨関連のマルウェアは、弱気相場であったにもかかわらず、2018年に急増。昨年9月に報じたように、マルウェア感染数は17年と比べ、18年9月までに5倍に膨れ上がっている。

また、流通するアルトコイン「モネロ(XMR)」の4〜5%がマルウェアによるマイニングで発行されたとする主張が以前なされたが、先週新たな研究で同主張が裏付けられた。分析を行った研究者らによると、約5600万ドル(約60億円)に相当するモネロが不正に供給されたという。