仮想通貨・パスワード情報を狙うマルウェア「CookieMiner」Macユーザーは要注意

by BITTIMES   

Apple(アップル)が提供しているパソコン「Mac(マック)」のユーザーが保存したパスワードを盗み出し「仮想通貨取引所の口座」や「ウォレット」などに不正アクセスを行う、新しいマルウェアが見つかったことがサイバーセキュリティ研究チーム「Palo Alto Networks’ Unit 42」の発表で明らかになりました。

目次

仮想通貨取引所やウォレットを狙う「CookieMiner」

CookieMiner(クッキーマイナー)と呼ばれるこのマルウェアは、有名な仮想通貨取引所や仮想通貨ウォレットに関連するCookie(*1)を盗むことができるようになっており、Google(グーグル)のブラウザ「Chrome(クローム)」に保存されたパスワードを盗むこともできるようになっていると伝えられています。
(*1)Cookie:サーバーからウェブブラウザに送信される情報ファイル。

攻撃の対象となっているのは、
Binance(バイナンス)
Poloniex(ポロニエックス)
Coinbase(コインベース)
Bittrex(ビットトレックス)
などの大手仮想通貨取引所やMyEtherWalletなどのウォレットを使用したことがある仮想通貨ユーザー、「Blockchain」というドメインも持つWebサイトなどをターゲットにしていると伝えられています。

さらにこのマルウェアは、iTunesにバックアップされたiPhoneのテキストメッセージも盗み出そうとしているとも報告されており、
・ログイン認証情報
・Web Cookie
・SMSデータ
を組み合わせて使用することによって、2段階認証などの認証システムなども突破される可能性があるとも伝えられています。もし実際にこれらの情報を盗み出されて認証システムを通過されてしまった場合には、仮想通貨取引所やウォレットに保管された資産が不正に送金されてしまう可能性があります。

「クレジットカード・秘密鍵」盗難の可能性

CookieMinerの脅威はこれだけではありません。ユーザーの様々な情報を盗み出すことに成功した「CookieMiner」は、最終的に被害者のパソコンを使って仮想通貨のマイニングも行うとも伝えられています。Palo Alto Networks’ Unit 42は「CookieMiner」が行う動作の概要としては次のようなものが挙げられると説明しています。

・被害者のPCから「Chrome・Safari」のCookieを盗む
・Chromeに保存された「ユーザー名・パスワード」を盗む
・Chromeに保存された「クレジットカードの認証情報」を盗む
・Macにバックアップされた「iPhoneのテキストメッセージ」を盗む
・仮想通貨ウォレットの「データと秘密鍵」を盗む
・バックドアを使用して被害者のPCを「完全に制御し続ける」
・被害者のマシン上で仮想通貨のマイニングを行う

これらの情報が盗み出されてしまった場合には、仮想通貨取引所などで推奨されている多要素認証システムも回避されてしまう可能性があります。Palo Alto Networks’ Unit 42は、このような脅威への対策をとるための方法として、仮想通貨保有者は「セキュリティの設定」や「デジタル資産の管理方法」に最新の注意を払う必要があると呼びかけています。

「Palo Alto Networks’ Unit 42」が公開した「CookieMiner」の詳細情報は以下のリンクからどうぞ
>「CookieMiner」の詳しい情報はこちら

資産管理に関するその他の記事はこちら

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に
セキュリティ対策|仮想通貨ハッキングの手口まとめ

セキュリティ対策|仮想通貨ハッキングの手口まとめ

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

トランプ大統領:新型コロナウイルス「陽性反応」ビットコイン・ドル円などが急落

トランプ大統領:新型コロナウイルス「陽性反応」ビットコイン・ドル円などが急落
Chiliz&Socios:メキシコで初提携「Atlas FC・Santos Laguna」のファントークン発行へ

Chiliz&Socios:メキシコで初提携「Atlas FC・Santos Laguna」のファントークン発行へ
CoinGecko:日本円ステーブルコイン「JPYCoin(JPYC)」の情報掲載開始

CoinGecko:日本円ステーブルコイン「JPYCoin(JPYC)」の情報掲載開始
コインチェック:IOST保有者に対する「DONエアドロップ」の対応方針を発表

コインチェック:IOST保有者に対する「DONエアドロップ」の対応方針を発表
Perfume(パフューム)NFTアート第2弾「NFT Experiment」で本日販売開始

Perfume(パフューム)NFTアート第2弾「NFT Experiment」で本日販売開始
Bitget:イノベーションゾーンで「Cardano(ADA)」取扱い開始

Bitget:イノベーションゾーンで「Cardano(ADA)」取扱い開始

注目度の高い仮想通貨ニュース

「ビットコインはまだまだこれから」SkyBridge創業者の強気なBTC価格予想

「ビットコインはまだまだこれから」SkyBridge創業者の強気なBTC価格予想

Symbol活用した分散型IDプラットフォーム構築へ「株式会社Proof of Your Life」設立

Symbol活用した分散型IDプラットフォーム構築へ「株式会社Proof of Your Life」設立

GMOコイン:レバレッジ取引で「6銘柄」サポート|手数料無料キャンペーンも開催

GMOコイン:レバレッジ取引で「6銘柄」サポート|手数料無料キャンペーンも開催

Web3ベースレイヤー『Mystiko.Network』がシード資金調達ラウンド終了|1,800万ドルを調達

Web3ベースレイヤー『Mystiko.Network』がシード資金調達ラウンド終了|1,800万ドルを調達

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

ビットポイント:BTC半減期記念「口座開設キャンペーン」開始

ビットポイント:BTC半減期記念「口座開設キャンペーン」開始

大手仮想通貨取引所BINANCE「初の取締役会」を設置

大手仮想通貨取引所BINANCE「初の取締役会」を設置

FET・OCEAN・AGIXをASIトークンに集約「人工超知能アライアンス」設立へ

FET・OCEAN・AGIXをASIトークンに集約「人工超知能アライアンス」設立へ

Shibariumの新ミームコイン「DAMN」6倍以上の価格高騰を記録

Shibariumの新ミームコイン「DAMN」6倍以上の価格高騰を記録

トークンが乱立する仮想通貨業界、今後は「プロジェクト合併」が進む?

トークンが乱立する仮想通貨業界、今後は「プロジェクト合併」が進む?

仮想通貨ニュース週間まとめ「BTC・SHIB・ADA・SUI」などの注目記事

仮想通貨ニュース週間まとめ「BTC・SHIB・ADA・SUI」などの注目記事

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介
K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介
Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など
Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説
確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識
ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨まとめの一覧へ

人気のタグから探す

ブロックチェーン(blockchain)

もっと見る

カルダノ・エイダコイン(Cardano/ADA)

もっと見る

Ripple(リップル)

もっと見る

人気の仮想通貨ニュース

話題の仮想通貨の今後は?

ピックアップ

人気のタグ

タグ一覧を見る

BITTIMESライター募集

バックナンバー