Apple社のパソコン・Macを利用する暗号資産(仮想通貨)ユーザーを狙ったマルウェア(不正プログラムを起こすソフトウェア)がセキュリティー調査会社によって発見された。
感染したユーザーは取引所口座への侵入やカードの不正使用される他にも、マイニングに利用される被害にも遭ってしまうようだ。
Macユーザーを狙う仮想通貨ハッキングソフトが発見される
サイバーセキュリティー会社Palo Alto Networksは日本時間31日、Apple社のMacを狙った暗号資産(仮想通貨)ハッキングソフトを発見したと発表。
「CookieMiner」と呼ばれるマルウェアは、暗号資産(仮想通貨)取引所やウォレットの利用に関するCookie(ホームページにアクセスしたユーザーに関するデータ)を盗み出すようだ。
CookieMinerはBinanceやPoloniex、Coinbase、Bittrex、BitStampといった海外大手取引所に加えて、MyEtherWalletなどのウォレットの使用履歴のある暗号資産(仮想通貨)ユーザーを狙っていると言う。
さらには、ドメインに''blockchain''と入っているWebサイトも標的にしているとPalo Alto Networksは説明している。
暗号資産(仮想通貨)取引履歴の他にもVisaやMastercard、American Expressなどの大手クレジットカード情報、Chrome上に保存されているユーザー名とパスワード、iTunesにバックアップされているiPhoneのテキストメッセージ、暗号化されたWalletキーなどの盗難被害に遭う可能性もあると言う。
Palo Alto Networks社の研究員はCookieMinerについて、「ログイン認証情報、テキストメッセージ、Cookieを盗むことによって認証プロセスを突破し、ユーザーの資産を奪おうとしている」とMac利用者に向けて注意を促している。
今後の仮想通貨市場の懸念材料となるマイニングマルウェア
また、CookieMinerに感染すると、Macをハッカーのマイニングにまで使われてしまうようだ。
Palo Alto Networksbn社によると、暗号資産(仮想通貨)Kotoのマイニングソフトウェアが自動でダウンロードされ、勝手にマイニングが開始されてしまうという。
マルウェアに感染しない対策方法としては、「セキュリティ設定と保有している暗号資産を絶えず監視する」ことをPalo Alto Networksbn社は推奨している。
さらに、ハッカーたちは標的にするMacを見定める指標の一つとして、Little Snitchと呼ばれるファイアウォールアプリが稼働しているかを確認しているという。
そのため、Little Snitchをオフにすることで感染リスクを削減することにるようだ。
暗号資産(仮想通貨)市場の拡大に伴い、CookieMinerのようなマイニングマルウェアが急増していることが問題になっている。
セキュリティ研究機関McAfee Labが昨年9月に出した報告書によると、2018年第2四半期に発見されたマイニングマルウェアは250万件であり、前年比+86%となっているという。
さらに、McAfeeが昨年12月に出した報告書では、2018年第3四半期にはマイニングマルウェアが新たに400万件検知され、前年同時期と比べて40倍にも増えていると指摘した。
(出典 McAfee Labs,2018)
マックを扱っているユーザーはサイバー状態の確認や資産の管理には常に気をつける必要があるだろう。