仮想通貨・パスワード情報を狙うマルウェア「CookieMiner」Macユーザーは要注意

by BITTIMES

Apple(アップル)が提供しているパソコン「Mac(マック)」のユーザーが保存したパスワードを盗み出し「仮想通貨取引所の口座」や「ウォレット」などに不正アクセスを行う、新しいマルウェアが見つかったことがサイバーセキュリティ研究チーム「Palo Alto Networks’ Unit 42」の発表で明らかになりました。

こちらから読む:仮想通貨の不正マイニングに注意「マルウェア」関連ニュース

仮想通貨取引所やウォレットを狙う「CookieMiner」

CookieMiner(クッキーマイナー)と呼ばれるこのマルウェアは、有名な仮想通貨取引所や仮想通貨ウォレットに関連するCookie(*1)を盗むことができるようになっており、Google(グーグル)のブラウザ「Chrome(クローム)」に保存されたパスワードを盗むこともできるようになっていると伝えられています。
(*1)Cookie:サーバーからウェブブラウザに送信される情報ファイル。

攻撃の対象となっているのは、
Binance(バイナンス)
Poloniex(ポロニエックス)
Coinbase(コインベース)
Bittrex(ビットレックス)
などの大手仮想通貨取引所やMyEtherWalletなどのウォレットを使用したことがある仮想通貨ユーザー、「Blockchain」というドメインも持つWebサイトなどをターゲットにしていると伝えられています。

さらにこのマルウェアは、iTunesにバックアップされたiPhoneのテキストメッセージも盗み出そうとしているとも報告されており、
・ログイン認証情報
・Web Cookie
・SMSデータ
を組み合わせて使用することによって、2段階認証などの認証システムなども突破される可能性があるとも伝えられています。もし実際にこれらの情報を盗み出されて認証システムを通過されてしまった場合には、仮想通貨取引所やウォレットに保管された資産が不正に送金されてしまう可能性があります。

「クレジットカード・秘密鍵」盗難の可能性

CookieMinerの脅威はこれだけではありません。ユーザーの様々な情報を盗み出すことに成功した「CookieMiner」は、最終的に被害者のパソコンを使って仮想通貨のマイニングも行うとも伝えられています。Palo Alto Networks’ Unit 42は「CookieMiner」が行う動作の概要としては次のようなものが挙げられると説明しています。

・被害者のPCから「Chrome・Safari」のCookieを盗む
・Chromeに保存された「ユーザー名・パスワード」を盗む
・Chromeに保存された「クレジットカードの認証情報」を盗む
・Macにバックアップされた「iPhoneのテキストメッセージ」を盗む
・仮想通貨ウォレットの「データと秘密鍵」を盗む
・バックドアを使用して被害者のPCを「完全に制御し続ける」
・被害者のマシン上で仮想通貨のマイニングを行う

これらの情報が盗み出されてしまった場合には、仮想通貨取引所などで推奨されている多要素認証システムも回避されてしまう可能性があります。Palo Alto Networks’ Unit 42は、このような脅威への対策をとるための方法として、仮想通貨保有者は「セキュリティの設定」や「デジタル資産の管理方法」に最新の注意を払う必要があると呼びかけています。

「Palo Alto Networks’ Unit 42」が公開した「CookieMiner」の詳細情報は以下のリンクからどうぞ
>「CookieMiner」の詳しい情報はこちら

仮想通貨をより安全に保管するためのハードウェアウォレットLedger NanoXの購入は以下の公式代理店からどうぞ。

Ledger NanoXの購入はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

SBIバーチャルカレンシーズがサービス開始時期の延期を発表

SBIバーチャルカレンシーズがサービス開始時期の延期を発表

Omiseなど運営の「SYNQA」トヨタ・三井住友銀行などから85億円の資金調達

Omiseなど運営の「SYNQA」トヨタ・三井住友銀行などから85億円の資金調達

SBI証券、仮想通貨取引所「SBI VCトレード」を子会社化|板取引は31日開始予定

SBI証券、仮想通貨取引所「SBI VCトレード」を子会社化|板取引は31日開始予定

リップル社:地域別オンラインイベント「Ripple Swell Regionals」本日から開催へ

リップル社:地域別オンラインイベント「Ripple Swell Regionals」本日から開催へ

コインチェック:10,000円が当たる「MONA半減期記念キャンペーン(第1弾)」開催

コインチェック:10,000円が当たる「MONA半減期記念キャンペーン(第1弾)」開催

暗号資産ATM「違法行為目的」で使用されている可能性|資金洗浄などに悪用か

暗号資産ATM「違法行為目的」で使用されている可能性|資金洗浄などに悪用か

注目度の高い仮想通貨ニュース

前澤友作氏:暗号資産交換業大手の幹部らと「電子決済関連の新事業」立ち上げへ

前澤友作氏:暗号資産交換業大手の幹部らと「電子決済関連の新事業」立ち上げへ

FXcoin:先着100名に1万円プレゼント「暗号資産購入キャンペーン」開催

FXcoin:先着100名に1万円プレゼント「暗号資産購入キャンペーン」開催

SBI VCトレード「SBI e-Sports」とスポンサー契約|XRPによる年俸支給などを計画

SBI VCトレード「SBI e-Sports」とスポンサー契約|XRPによる年俸支給などを計画

カルダノ(Cardano/ADA)の「開発者向けポータル」事前登録が可能に

カルダノ(Cardano/ADA)の「開発者向けポータル」事前登録が可能に

【Cardano/ADA】Ouroborosの論文「2015年〜2019年で最も引用された論文の1つ」に選出

【Cardano/ADA】Ouroborosの論文「2015年〜2019年で最も引用された論文の1つ」に選出

ザイフ「Zaif時計 by フランク三浦」が当たるキャンペーン開催

ザイフ「Zaif時計 by フランク三浦」が当たるキャンペーン開催

【LINE Pay】家族カード発行で「LINKリワード」がもらえるキャンペーン開催

【LINE Pay】家族カード発行で「LINKリワード」がもらえるキャンペーン開催

ビットポイント「Apple Watchアプリ」公開|暗号資産の価格・チャートを簡単確認

ビットポイント「Apple Watchアプリ」公開|暗号資産の価格・チャートを簡単確認

トランプ大統領:新型コロナウイルス「陽性反応」ビットコイン・ドル円などが急落

トランプ大統領:新型コロナウイルス「陽性反応」ビットコイン・ドル円などが急落

仮想通貨決済企業ワイレックス:多通貨対応の「Wirex Mastercard」発行へ

仮想通貨決済企業ワイレックス:多通貨対応の「Wirex Mastercard」発行へ

Sorare:ロシアのサッカークラブ「FC Zenit」と提携|デジタル選手カード販売開始

Sorare:ロシアのサッカークラブ「FC Zenit」と提携|デジタル選手カード販売開始

ブロックチェーン・暗号資産ニュース週間まとめ|2020年9月13日〜19日

ブロックチェーン・暗号資産ニュース週間まとめ|2020年9月13日〜19日

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す