仮想通貨・パスワード情報を狙うマルウェア「CookieMiner」Macユーザーは要注意

by BITTIMES   

Apple(アップル)が提供しているパソコン「Mac(マック)」のユーザーが保存したパスワードを盗み出し「仮想通貨取引所の口座」や「ウォレット」などに不正アクセスを行う、新しいマルウェアが見つかったことがサイバーセキュリティ研究チーム「Palo Alto Networks’ Unit 42」の発表で明らかになりました。

目次

仮想通貨取引所やウォレットを狙う「CookieMiner」

CookieMiner(クッキーマイナー)と呼ばれるこのマルウェアは、有名な仮想通貨取引所や仮想通貨ウォレットに関連するCookie(*1)を盗むことができるようになっており、Google(グーグル)のブラウザ「Chrome(クローム)」に保存されたパスワードを盗むこともできるようになっていると伝えられています。
(*1)Cookie:サーバーからウェブブラウザに送信される情報ファイル。

攻撃の対象となっているのは、
Binance(バイナンス)
Poloniex(ポロニエックス)
Coinbase(コインベース)
Bittrex(ビットトレックス)
などの大手仮想通貨取引所やMyEtherWalletなどのウォレットを使用したことがある仮想通貨ユーザー、「Blockchain」というドメインも持つWebサイトなどをターゲットにしていると伝えられています。

さらにこのマルウェアは、iTunesにバックアップされたiPhoneのテキストメッセージも盗み出そうとしているとも報告されており、
・ログイン認証情報
・Web Cookie
・SMSデータ
を組み合わせて使用することによって、2段階認証などの認証システムなども突破される可能性があるとも伝えられています。もし実際にこれらの情報を盗み出されて認証システムを通過されてしまった場合には、仮想通貨取引所やウォレットに保管された資産が不正に送金されてしまう可能性があります。

「クレジットカード・秘密鍵」盗難の可能性

CookieMinerの脅威はこれだけではありません。ユーザーの様々な情報を盗み出すことに成功した「CookieMiner」は、最終的に被害者のパソコンを使って仮想通貨のマイニングも行うとも伝えられています。Palo Alto Networks’ Unit 42は「CookieMiner」が行う動作の概要としては次のようなものが挙げられると説明しています。

・被害者のPCから「Chrome・Safari」のCookieを盗む
・Chromeに保存された「ユーザー名・パスワード」を盗む
・Chromeに保存された「クレジットカードの認証情報」を盗む
・Macにバックアップされた「iPhoneのテキストメッセージ」を盗む
・仮想通貨ウォレットの「データと秘密鍵」を盗む
・バックドアを使用して被害者のPCを「完全に制御し続ける」
・被害者のマシン上で仮想通貨のマイニングを行う

これらの情報が盗み出されてしまった場合には、仮想通貨取引所などで推奨されている多要素認証システムも回避されてしまう可能性があります。Palo Alto Networks’ Unit 42は、このような脅威への対策をとるための方法として、仮想通貨保有者は「セキュリティの設定」や「デジタル資産の管理方法」に最新の注意を払う必要があると呼びかけています。

「Palo Alto Networks’ Unit 42」が公開した「CookieMiner」の詳細情報は以下のリンクからどうぞ
>「CookieMiner」の詳しい情報はこちら

資産管理に関するその他の記事はこちら

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に
セキュリティ対策|仮想通貨ハッキングの手口まとめ

セキュリティ対策|仮想通貨ハッキングの手口まとめ

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

SQUARE ENIXのWeb3ゲームに「DMTP」の技術提供|ウォレットアドレスでメッセージ送受信

SQUARE ENIXのWeb3ゲームに「DMTP」の技術提供|ウォレットアドレスでメッセージ送受信
東映アニメーション「The Sandbox」で新規事業スタート|先着1,000名Giveawayキャンペーンも

東映アニメーション「The Sandbox」で新規事業スタート|先着1,000名Giveawayキャンペーンも
チリーズ(CHZ)保有者数「10万人」を突破|記念キャンペーンも開催

チリーズ(CHZ)保有者数「10万人」を突破|記念キャンペーンも開催
YouTube「NFT関連サービス」提供へ|クリエイターの技術活用を支援

YouTube「NFT関連サービス」提供へ|クリエイターの技術活用を支援
仮想通貨交換業者にbitFlyerら11社が登録完了

仮想通貨交換業者にbitFlyerら11社が登録完了
価格上昇で注目が集まるミームコイン「PEPE」とは?基本情報・特徴など

価格上昇で注目が集まるミームコイン「PEPE」とは?基本情報・特徴など

注目度の高い仮想通貨ニュース

OKCoinJapan「アスター(ASTR)のステーキングサービス」提供へ【最大年率6.88%】

OKCoinJapan「アスター(ASTR)のステーキングサービス」提供へ【最大年率6.88%】

バイナンス元CEO:CZ氏の今後の予定は?保釈の可能性・その後の活動・投資計画など

バイナンス元CEO:CZ氏の今後の予定は?保釈の可能性・その後の活動・投資計画など

暗号資産の脱税防止に向けて世界規模で情報交換|日本を含む約50カ国が共同声明

暗号資産の脱税防止に向けて世界規模で情報交換|日本を含む約50カ国が共同声明

Cardanoサイドチェーン「Midnight」ADA保有者向けのトークンエアドロップを予定

Cardanoサイドチェーン「Midnight」ADA保有者向けのトークンエアドロップを予定

ミームネーターの躍進により、ドージの価格に変化が生まれる?2024年の上昇予測

ミームネーターの躍進により、ドージの価格に変化が生まれる?2024年の上昇予測

アルトシグナルが150万ドルを調達、2024年はAI関連の仮想通貨が輝く年になる?

アルトシグナルが150万ドルを調達、2024年はAI関連の仮想通貨が輝く年になる?

ドージコイン(DOGE)を購入/売却できる「日本国内の暗号資産取引所」一覧

ドージコイン(DOGE)を購入/売却できる「日本国内の暗号資産取引所」一覧

「ブレイクアウトの可能性は非常に高い」著名アナリストのBTC・ETH価格予想

「ブレイクアウトの可能性は非常に高い」著名アナリストのBTC・ETH価格予想

「Wiki Finance Expo シドニー 2023」まもなく開催

「Wiki Finance Expo シドニー 2023」まもなく開催

カルダノ:パートナーチェーンで「Substrate」を採用|Polkadot連携などで期待感

カルダノ:パートナーチェーンで「Substrate」を採用|Polkadot連携などで期待感

ビットコインATMで「30万人の個人情報流出報告」自撮り写真・住所なども漏洩か

ビットコインATMで「30万人の個人情報流出報告」自撮り写真・住所なども漏洩か

ユニスワップ:Android版ウォレットアプリ「Uniswap Wallet」を正式リリース

ユニスワップ:Android版ウォレットアプリ「Uniswap Wallet」を正式リリース

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

NFTゲーム「キャプテン翼RIVALS」とは?TSUGT・TSUBASAUTの特徴・価格情報など

NFTゲーム「キャプテン翼RIVALS」とは?TSUGT・TSUBASAUTの特徴・価格情報など
ビットコイン(BTC)とは?特徴・価格チャート・取扱う暗号資産取引所など

ビットコイン(BTC)とは?特徴・価格チャート・取扱う暗号資産取引所など
マスクネットワーク(MASK)とは?特徴・価格チャート・取扱う暗号資産取引所など

マスクネットワーク(MASK)とは?特徴・価格チャート・取扱う暗号資産取引所など
ビットコインETFとは?市場への影響や注目される理由などを解説

ビットコインETFとは?市場への影響や注目される理由などを解説
イーサリアム(ETH)とは?特徴・価格チャート・取扱う暗号資産取引所など

イーサリアム(ETH)とは?特徴・価格チャート・取扱う暗号資産取引所など
スイ(SUI)とは?特徴・価格チャート・取扱う暗号資産取引所など

スイ(SUI)とは?特徴・価格チャート・取扱う暗号資産取引所など

仮想通貨まとめの一覧へ

人気のタグから探す

ブロックチェーン(blockchain)

もっと見る

カルダノ・エイダコイン(Cardano/ADA)

もっと見る

Ripple(リップル)

もっと見る

人気の仮想通貨ニュース

話題の仮想通貨の今後は?

ピックアップ

人気のタグ

タグ一覧を見る

BITTIMESライター募集

バックナンバー