BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」

<<   作成日時 : 2017/08/18 13:36   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

ランサムウェアの「Cerber」に仮想通貨を窃取する機能が追加された亜種が出回っていることがわかった。窃取にくわえ、データを削除されるおそれもあるという。

同マルウェアは、2016年3月ごろより確認されている暗号化型のランサムウェア。国内でも感染活動が確認されている。音声ファイルにより脅迫文を読み上げる特徴なども注目を集めた。

トレンドマイクロによれば、同社が確認した亜種は、「Bitcoin Core」をはじめ、仮想通貨の保管に利用する3種類のウォレットからファイルの詐取を試みるという。

くわえて「Internet Explorer(IE)」「Chrome」「Firefox」といったブラウザに保存されているパスワードを取得し、これらを外部のコマンド&コントロール(C&C)サーバへ送信。さらにPC内の関連ファイルを削除する機能を備えていた。

同マルウェアは、これまでに複数の感染経路が確認されているが、今回確認された同亜種は、メールで感染を拡大。メールに添付されたJavaScriptファイルがダウンローダーとなり、感染するしくみだったという。

仮想通貨に関しては、今回確認された「Cerber」以外にも窃取を狙うあらたなマルウェアが登場している。

オンラインバンキングのアカウント情報を狙う不正送金マルウェアとして知られる「DreamBot」もそのひとつで、仮想通貨取引所やウェブウォレットのアカウント情報を詐取する亜種が登場しており、関係機関が注意を呼びかけている。

(Security NEXT - 2017/08/17 )
関連リンク
トレンドマイクロ

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる