Engadget
Engadget

ビットコインは2021年の年明けから急激に価格を高騰させています。4日には一時急落したものの、翌日には再び上昇に転じ、記事執筆時点では再び350万円/BTCに手をかけようとしています。そんななか、過去1年にわたって密かに感染を拡げ、数千人の暗号通貨保有者からウォレットのアドレスを収集していたマルウェアが発見されました。

ElectroRATと呼ばれるそのマルウェアは、Windows、macOS、さらにLinux向けに作られており「Jamm」や「eTrade」といった暗号通貨取引用アプリ、または暗号通貨を賭けて遊ぶ「DaoPoker」といったゲームソフトをトロイの木馬化して配布されます。ハッカーは、bitcointalkやSteemCoinPanといった暗号通貨フォーラムサイトで偽のプロモーションを宣伝し、TwitterおよびTelegramでそれを拡散させたと報告されています。

2020年1~12月に数千人がダウンロードしたはずのこれらのマルウェアが、ユーザーのコンピューターで活動を始めると、キー入力を記録したりスクリーンショットを取得、ファイルの送受信やソフトウェアのインストールなどを行えるよう、遠隔操作可能な状態にします。

プログラミング言語Goを使ってゼロから起こされたElectroRATは、Execmacと称するユーザーがテキストデータ公開サービスPastebinを利用して公開したデータをもとにC&Cサーバーを検索し、感染したコンピューターとのやりとりを行っていました。悪用されたPastebinページのひとつには、年間およそ6500回のアクセスがありました。

情報セキュリティ企業Intezerは、報告時点ではトロイの木馬化されたソフトウェアとElectroRATのコードはウェブサイトのマルウェア感染検査を行うVirusTotalで検出されないと述べています。また、もし3つのうちいずれかのトロイの木馬化されたソフトを手持ちの環境にダウンロードし起動したことがある場合は、すぐにそれらのプロセスを強制終了し、関連するすべてのファイルをシステムから削除、さらに念のため、暗号通貨ウォレットにある資産はすべて別のウォレットに移動し、あらゆるパスワードを変更する必要があるとしました。

ビットコインやその他の暗号通貨高騰に喜んでいたら、いつのまにか残高がなくなっていた…ということは滅多にないとは思われますが、そこに価値ある物があるとわかっていれば狙いに来る輩がいるのは、コンピューターの世界でも現実の世界でもおなじようなもの。定期的にセキュリティ環境をよく見直してトラブルに巻き込まれないよう気をつけたいものです。

source:Intezer

via:BleepingComputer