ニュース 2021.01.20 狙われた仮想通貨ユーザーのウォレット、マルウェア「ElectroRAT」の標的に
Intezerは、1月5日(現地時間)、暗号通貨ユーザーを標的としたサイバー攻撃キャンペーンがあったとして警鐘を鳴らした。
Intezerは、イスラエルのサイバーセキュリティ企業で、独自の遺伝子マルウェア分析技術(Genetic Malware Analysis)を使い、脅威か否かの判断を可能にするソフトウェアを提供している。
同社によれば、このマルウェアElectroRATが実行されたのはこの1月だが、暗号通貨を利用するユーザーの端末において、昨年2020年1月から1年間に渡り活動がみられるといい、既に数千人に昇る感染者から、ウォレットのアドレスを収集しているとした。
代表的な暗号通貨であるビットコイン(BTC)は、1月2日、史上最高値の1BTC=3万ドル(約310万円)を突破し、先月12月半ばに2万ドルに達してから、僅か2週間余りでさらに50%高となった。
相場が急騰しているさなかのサイバー攻撃キャンペーンでもあり、さらなる被害の拡大が懸念される。
マルウェア感染経路は「暗号通貨アプリ」「暗号通貨で遊ぶゲームソフト」
マルウェア「ElectroRAT」は、Googleが開発したプログラミング言語Goで書かれており、Windows、Mac、Linuxと複数のOSに対応。暗号通貨取引用アプリ「Jamm」「eTrade」や暗号通貨ポーカーアプリ「DaoPoker」などをトロイの木馬化して配布されるという。
Intezerは、もし、これらのソフトをダウンロードし、起動したことがある場合には、「すぐに該当ソフトのプロセスを強制終了し、関連するすべてのファイルをシステムから削除、さらに、念のため暗号通貨ウォレットにある資産はすべて別のウォレットに移動し、あらゆるパスワードを変更する必要がある」とした。
セキュリティソフトはすべてのマルウェアを検知できるわけではないため、こうした最新情報には常に注意を払い、即座に対応できる状態にしておくことも重要になるだろう。
【関連リンク】
・Win、Mac、Linuxで動く仮想通貨窃取マルウェア「ElectroRAT」1年間発見されず数千人に感染(Engadget)
https://japanese.engadget.com/win-mac-linux-electrorat-025007320.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock