主流の仮想通貨を盗むマルウェア「Masad Clipper and Stealer」に要注意

Telegram（テレグラム）を使用してビットコイン（BTC）、イーサリアム（ETH）、エックスアールピー（XRP）といった主流の仮想通貨や、クレジットカード情報を盗む「Masad Clipper and Stealer」と呼ばれるマルウェアが闇市場で販売されていることが「Juniper Threat Labs」の報告で明らかになりました。

こちらから読む：BITPoint Japan、送金サービス再開へ「仮想通貨」関連ニュース

市販のマルウェア「Masad Clipper and Stealer」

闇市場で見つかった「Masad Stealer」の広告（画像：juniper.net）

「Masad Clipper and Stealer」は、仮想通貨・プライベートパスワード・クレジットカード情報などを盗む 新しいマルウェアであり、"市販のマルウェア"として闇市場で販売されているため、悪意を持った複数のハッカーに悪用される可能性があると報告されています。

このマルウェアが盗む可能性のある仮想通貨としては、
・ビットコイン（Bitcoin/BTC）
・イーサリアム（Ethereum/ETH）
・ライトコイン（Litecoin/LTC）
・エックスアールピー（XRP/XRP）
・モネロ（Monero/XMR）
・ダッシュ（Dash/DASH）
・カルダノエイダコイン（Cardano/ADA）
などが挙げられており、クリップボードにコピーされた仮想通貨ウォレットアドレスをハッカーのアドレスに自動的に置き換えることによってユーザーの資金を盗むと伝えられています。

マルウェアは「Windows OS」で動作し、一度被害者のコンピューターにインストールされると
・仮想通貨ウォレット
・PCおよびシステム情報
・クレジットカードのブラウザデータ
・ブラウザのパスワード
・インストールされたソフトウェアとプロセス
・デスクトップファイル
・デスクトップのスクリーンショット
・ブラウザのクッキー
・Steamファイル
・オートフィルブラウザのフィールド
・DiscordとTelegramデータ
・FileZillaファイル
などの情報を盗み出すとのことです。

報告によると、マルウェアに接続されているビットコインアドレスは既に9,000ドル（約97万円）以上のBTCを受け取っているとされているため、実際に被害を受けたユーザーが存在している可能性があります。

このマルウェアは、正当なツールを装っていたり、サードパーティ製のツールに組み込まれています。このマルウェアを使用してユーザー情報を盗んでいる人々は、それらのツールを「ダウンロードサイト」や「ファイル共有サイト」などに掲載することによってエンドユーザーのPCへとマルウェアを送り込むため、いろいろなツールを頻繁にダウンロードしている人は注意が必要です。

「Masad Clipper and Stealer」に関する詳しい情報は、以下のサイトで詳しく説明されています。
>>「Masad Clipper and Stealer」の詳細はこちら

こちらの記事も合わせてどうぞ

ブラウザ拡張機能を悪用した「ビットコインの盗難・詐欺」に要注意｜Casa CEOが警告

ネット副業・仮想通貨投資など「モノなしマルチ商法」が増加｜国民生活センターが警告