「CookieMiner」マルウェアからの脅威にさらされている暗号化ウォレット。 サイバーセキュリティの専門家は、ハッカーが暗号化交換やウォレットサービスのウェブサイトにアクセスできる新しいマルウェアについて暗号コミュニティに警告しています。
パロ・アルト・ネットワークスのグローバルな脅威インテリジェンス・チーム・ユニット 42 は最近、「CookieMiner」と呼ばれた不正なマルウェアを発見しました。
このマルウェアは、主流の暗号化交換と犠牲者が訪問したウォレットサービスのウェブサイトに関連するブラウザクッキーを盗むことができる。
また、テザリングされたMacのiTunesバックアップからChromeとiPhoneのテキストメッセージに保存されたパスワードを盗みます。
Unit 42のステートメントは次のように述べています。「このような過去の攻撃に基づいて、盗まれたログイン資格情報、Web Cookie、SMSデータの組み合わせを活用することで、悪者はこれらのサイトの多要素認証をバイパスできると考えています。
「成功すると、攻撃者は被害者の交換口座やウォレットに完全にアクセスでき、ユーザー自身であるかのように資金を使用できるようになります。」
隠しソフトウェア
マルウェアはまた、コインマイニングソフトウェアをロードするようにシステムを構成します。 このソフトウェアは、Moneroを採掘するために使用されるXMRigタイプのコイン鉱夫のように見えるように作られています。
しかし、実際には、コトを採掘するコイン鉱夫を積み込んでいます。
ユニット42は、攻撃者が盗まれた資産を大量に売買して暗号通貨の価格を操作し、その結果、追加の利益をもたらすと付け加えています。
2018 年、暗号マイニングは、サイバー犯罪ツールとしてランサムウェアを追い越しました。
暗号マイニング攻撃は、昨年のすべてのインシデントの27 % を占め、2017 年の9 % から増加しました。
彼らは、実行時間が長い期間にわたって攻撃者のための利益を生成し、多くの場合、被害者の知識がなくても発生する可能性があります。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.