仮想通貨を盗むトロイの木馬が拡散 無料で仮想通貨ビットコイン生成をうたう詐欺動画を経由

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

仮想通貨を盗むトロイの木馬が拡散 無料で仮想通貨ビットコイン生成をうたう詐欺動画を経由

仮想通貨を盗むトロイの木馬が拡散 無料で仮想通貨ビットコイン生成をうたう詐欺動画を経由

仮想通貨を盗むトロイの木馬が拡散 無料で仮想通貨ビットコイン生成をうたう詐欺動画を経由

ユーチューブに投稿された、仮想通貨ビットコイン(BTC)の無料生成をうたう「ビットコインジェネレーター」の詐欺動画を介して、さまざまなソフトの認証情報やクリップボード上の情報を盗み出すトロイの木馬「クラブ(Qulab)」が広まっている。ニュースサイト「ブリーピングコンピューター」が5月29日に報じた

記事によると、セキュリティ研究者のフロスト(Frost。@x42x5a)がこのトロイの木馬についてブリーピングコンピューターに連絡を取り、「ユーチューブは通報を受け次第、詐欺動画を削除するものの、すぐに新たなアカウントが作られ、同じ動画が掲載されている」と述べた。

詐欺動画では、ビットコインジェネレーターの説明とともにURLリンクが示され、クリックするとダウンロード用サイトが表示される。ユーザーがこれをダウンロードし、インストールを行うとトロイの木馬が機能し始めるそうだ。

クラブは、ウェブブラウザーに保存された認証情報、またチャット・音声通話アプリ「ディスコード(Discord)」、PCゲーム販売サービス「スチーム(Steam)」などの大量のユーザー認証情報の窃盗を行うという。

また、ウィンドウズのクリップボードにある文字列をスキャンし暗号通貨アドレスを探し出し、代わりに攻撃者のアドレスを書き込むそうだ。

このため被害者が、暗号通貨アドレスをウェブサイトやアプリなどにコピー&ペーストで貼り付けようとした際には、書き換えられた暗号通貨アドレスを利用することになるため、被害者の仮想通貨が盗まれる可能性につながると、ブリーピングコンピューターは説明した。

またブリーピングコンピューターは、一般的には、ユーザーが暗号通貨アドレスのような長い文字列を暗記している可能性は低く、書き換えられた暗号通貨アドレスを実際に目にしてもほとんどの人が気が付かないため、実行可能な戦略だと警告した。

クラブに関する詳細情報をまとめているフムコ(Fumko)は、このトロイの木馬が認識できる仮想通貨のアドレスとした、BTC、ビットコインキャッシュ(BCH)、カルダノ(ADA)、イーサリアム(ETH)、ライトコイン(LTC)、モネロ(XMR)を挙げた。

翻訳・編集 コインテレグラフ日本版

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B