仮想通貨・パスワード情報を狙うマルウェア「CookieMiner」Macユーザーは要注意

by BITTIMES

Apple(アップル)が提供しているパソコン「Mac(マック)」のユーザーが保存したパスワードを盗み出し「仮想通貨取引所の口座」や「ウォレット」などに不正アクセスを行う、新しいマルウェアが見つかったことがサイバーセキュリティ研究チーム「Palo Alto Networks’ Unit 42」の発表で明らかになりました。

こちらから読む:仮想通貨の不正マイニングに注意「マルウェア」関連ニュース

仮想通貨取引所やウォレットを狙う「CookieMiner」

CookieMiner(クッキーマイナー)と呼ばれるこのマルウェアは、有名な仮想通貨取引所や仮想通貨ウォレットに関連するCookie(*1)を盗むことができるようになっており、Google(グーグル)のブラウザ「Chrome(クローム)」に保存されたパスワードを盗むこともできるようになっていると伝えられています。
(*1)Cookie:サーバーからウェブブラウザに送信される情報ファイル。

攻撃の対象となっているのは、
Binance(バイナンス)
Poloniex(ポロニエックス)
Coinbase(コインベース)
Bittrex(ビットレックス)
などの大手仮想通貨取引所やMyEtherWalletなどのウォレットを使用したことがある仮想通貨ユーザー、「Blockchain」というドメインも持つWebサイトなどをターゲットにしていると伝えられています。

さらにこのマルウェアは、iTunesにバックアップされたiPhoneのテキストメッセージも盗み出そうとしているとも報告されており、
・ログイン認証情報
・Web Cookie
・SMSデータ
を組み合わせて使用することによって、2段階認証などの認証システムなども突破される可能性があるとも伝えられています。もし実際にこれらの情報を盗み出されて認証システムを通過されてしまった場合には、仮想通貨取引所やウォレットに保管された資産が不正に送金されてしまう可能性があります。

「クレジットカード・秘密鍵」盗難の可能性

CookieMinerの脅威はこれだけではありません。ユーザーの様々な情報を盗み出すことに成功した「CookieMiner」は、最終的に被害者のパソコンを使って仮想通貨のマイニングも行うとも伝えられています。Palo Alto Networks’ Unit 42は「CookieMiner」が行う動作の概要としては次のようなものが挙げられると説明しています。

・被害者のPCから「Chrome・Safari」のCookieを盗む
・Chromeに保存された「ユーザー名・パスワード」を盗む
・Chromeに保存された「クレジットカードの認証情報」を盗む
・Macにバックアップされた「iPhoneのテキストメッセージ」を盗む
・仮想通貨ウォレットの「データと秘密鍵」を盗む
・バックドアを使用して被害者のPCを「完全に制御し続ける」
・被害者のマシン上で仮想通貨のマイニングを行う

これらの情報が盗み出されてしまった場合には、仮想通貨取引所などで推奨されている多要素認証システムも回避されてしまう可能性があります。Palo Alto Networks’ Unit 42は、このような脅威への対策をとるための方法として、仮想通貨保有者は「セキュリティの設定」や「デジタル資産の管理方法」に最新の注意を払う必要があると呼びかけています。

「Palo Alto Networks’ Unit 42」が公開した「CookieMiner」の詳細情報は以下のリンクからどうぞ
>「CookieMiner」の詳しい情報はこちら

仮想通貨をより安全に保管するためのハードウェアウォレットLedger NanoXの購入は以下の公式代理店からどうぞ。

Ledger NanoXの購入はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

【要注意】Ledger Liveの「偽Chrome拡張機能」見つかる

【要注意】Ledger Liveの「偽Chrome拡張機能」見つかる

ファイルコイン(FIL)メインネット公開時期を「再度延期」コンテスト前に調整期間

ファイルコイン(FIL)メインネット公開時期を「再度延期」コンテスト前に調整期間

カスタマイズNFTショップを簡単に構築できる「NFTStudio OEM」提供開始:CryptoGames

カスタマイズNFTショップを簡単に構築できる「NFTStudio OEM」提供開始:CryptoGames

仮想通貨に関する「詐欺の種類・手法」まとめ|被害防止のための対策・注意点も

仮想通貨に関する「詐欺の種類・手法」まとめ|被害防止のための対策・注意点も

ビットコイン、下落トレンドはまだ続く?アナリストは「20万円台突入」を予想

ビットコイン、下落トレンドはまだ続く?アナリストは「20万円台突入」を予想

仮想通貨交換所「ELQUIREX」とは?基本情報・特徴・今後の予定などをわかりやすく解説

仮想通貨交換所「ELQUIREX」とは?基本情報・特徴・今後の予定などをわかりやすく解説

注目度の高い仮想通貨ニュース

double jump.tokyo × BeyondConcept「仮想空間におけるNFT取扱い」で共同研究開始

double jump.tokyo × BeyondConcept「仮想空間におけるNFT取扱い」で共同研究開始

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産全体の時価総額「2兆ドル」を突破|XRP価格も1ドルまで回復

暗号資産全体の時価総額「2兆ドル」を突破|XRP価格も1ドルまで回復

【Sorare】強豪サッカークラブ「AC Milan」のNFT選手カード販売開始

【Sorare】強豪サッカークラブ「AC Milan」のNFT選手カード販売開始

Cardano(ADA)「ブロック生成の完全分散化」を実現|新たな資金提供プロジェクトも決定

Cardano(ADA)「ブロック生成の完全分散化」を実現|新たな資金提供プロジェクトも決定

トークン交換機能「MetaMask Swaps」Android・iOS最新版アプリで利用可能に

トークン交換機能「MetaMask Swaps」Android・iOS最新版アプリで利用可能に

Jリーグチーム「Y.S.C.C.」FiNANCiEでクラブトークン発行型ファンディング開始

Jリーグチーム「Y.S.C.C.」FiNANCiEでクラブトークン発行型ファンディング開始

マネックス証券「コインベース株」上場当日から取扱いへ|NASDAQによる参考価格も公開

マネックス証券「コインベース株」上場当日から取扱いへ|NASDAQによる参考価格も公開

Avex Technologies:デジタル証明書サービス「A trust」提供開始|NFT事業に本格参入

Avex Technologies:デジタル証明書サービス「A trust」提供開始|NFT事業に本格参入

Tesla(テスラ)「ビットコイン決済」に正式対応|支払われたBTCはそのまま保有

Tesla(テスラ)「ビットコイン決済」に正式対応|支払われたBTCはそのまま保有

NASDAQ上場企業Ebang:暗号資産取引所「Ebonex」設立|合計15銘柄を取扱い

NASDAQ上場企業Ebang:暗号資産取引所「Ebonex」設立|合計15銘柄を取扱い

SBI証券「STO取扱いを可能にする変更登録」を完了|デジタル証券の店頭取引も検討

SBI証券「STO取扱いを可能にする変更登録」を完了|デジタル証券の店頭取引も検討

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

人気のタグから探す