仮想通貨(暗号資産)を盗み、ウォレットアドレスを書き換えるマルウェアが発見される テレグラムを利用して匿名性確保
米インターネットインフラ企業のジュニパーネットワークスは26日、新たなスパイウェア「Masad Clipper and Stealer」を発見したと発表した。
マルウェアはメッセージングアプリ「テレグラム」を、不正なコマンドを遠隔で頻繁に送信するために利用される「コマンドアンドコントロール」チャネルとして使用。そのためマルウェアに匿名性が付与されるという。
このマルウェアはブラックマーケットで市販されており、ユーザーのPCにインストールされると、ユーザー名やパスワード、クレジットカード情報などのデータが盗まれてしまう。
また、このマルウェアが盗む可能性がある仮想通貨(暗号資産)として、ビットコインやイーサリアム、リップル(XRP)の他にジーキャッシュやモネロなどを挙げている。クリップボード上にコピーされた仮想通貨(暗号資産)ウォレットのアドレスを自動的に書き換えることで、これらの仮想通貨(暗号資産)盗むという。
ジュニパーネットワークスはMasad Clipper and Stealerが依然として脅威を保持していると指摘。サードパーティ製のツールなどに組み込まれているため、保護するために同社のファイヤーウォールツールの導入を勧めている。
翻訳・編集 コインテレグラフ日本版
当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。
■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ
■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B