仮想通貨・パスワード情報を狙うマルウェア「CookieMiner」Macユーザーは要注意

by BITTIMES   

Apple(アップル)が提供しているパソコン「Mac(マック)」のユーザーが保存したパスワードを盗み出し「仮想通貨取引所の口座」や「ウォレット」などに不正アクセスを行う、新しいマルウェアが見つかったことがサイバーセキュリティ研究チーム「Palo Alto Networks’ Unit 42」の発表で明らかになりました。

目次

仮想通貨取引所やウォレットを狙う「CookieMiner」

CookieMiner(クッキーマイナー)と呼ばれるこのマルウェアは、有名な仮想通貨取引所や仮想通貨ウォレットに関連するCookie(*1)を盗むことができるようになっており、Google(グーグル)のブラウザ「Chrome(クローム)」に保存されたパスワードを盗むこともできるようになっていると伝えられています。
(*1)Cookie:サーバーからウェブブラウザに送信される情報ファイル。

攻撃の対象となっているのは、
Binance(バイナンス)
Poloniex(ポロニエックス)
Coinbase(コインベース)
Bittrex(ビットトレックス)
などの大手仮想通貨取引所やMyEtherWalletなどのウォレットを使用したことがある仮想通貨ユーザー、「Blockchain」というドメインも持つWebサイトなどをターゲットにしていると伝えられています。

さらにこのマルウェアは、iTunesにバックアップされたiPhoneのテキストメッセージも盗み出そうとしているとも報告されており、
・ログイン認証情報
・Web Cookie
・SMSデータ
を組み合わせて使用することによって、2段階認証などの認証システムなども突破される可能性があるとも伝えられています。もし実際にこれらの情報を盗み出されて認証システムを通過されてしまった場合には、仮想通貨取引所やウォレットに保管された資産が不正に送金されてしまう可能性があります。

「クレジットカード・秘密鍵」盗難の可能性

CookieMinerの脅威はこれだけではありません。ユーザーの様々な情報を盗み出すことに成功した「CookieMiner」は、最終的に被害者のパソコンを使って仮想通貨のマイニングも行うとも伝えられています。Palo Alto Networks’ Unit 42は「CookieMiner」が行う動作の概要としては次のようなものが挙げられると説明しています。

・被害者のPCから「Chrome・Safari」のCookieを盗む
・Chromeに保存された「ユーザー名・パスワード」を盗む
・Chromeに保存された「クレジットカードの認証情報」を盗む
・Macにバックアップされた「iPhoneのテキストメッセージ」を盗む
・仮想通貨ウォレットの「データと秘密鍵」を盗む
・バックドアを使用して被害者のPCを「完全に制御し続ける」
・被害者のマシン上で仮想通貨のマイニングを行う

これらの情報が盗み出されてしまった場合には、仮想通貨取引所などで推奨されている多要素認証システムも回避されてしまう可能性があります。Palo Alto Networks’ Unit 42は、このような脅威への対策をとるための方法として、仮想通貨保有者は「セキュリティの設定」や「デジタル資産の管理方法」に最新の注意を払う必要があると呼びかけています。

「Palo Alto Networks’ Unit 42」が公開した「CookieMiner」の詳細情報は以下のリンクからどうぞ
>「CookieMiner」の詳しい情報はこちら

資産管理に関するその他の記事はこちら

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に
セキュリティ対策|仮想通貨ハッキングの手口まとめ

セキュリティ対策|仮想通貨ハッキングの手口まとめ

仮想通貨ニュース|新着

カルダノ財団、ラテンアメリカの名門大学「PUC-Rio」と提携|ブロックチェーン研究開発を推進NEW

カルダノ財団、ラテンアメリカの名門大学「PUC-Rio」と提携|ブロックチェーン研究開発を推進
Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告NEW

Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告
ビットバンク:ドージコイン(DOGE)、ソラナ(SOL)信用取引取扱いへ|記念キャンペーンも開催NEW

ビットバンク:ドージコイン(DOGE)、ソラナ(SOL)信用取引取扱いへ|記念キャンペーンも開催
AIの脅威で「仮想通貨のプライバシー保護」が急務に|ヴィタリック・ブテリン氏が警鐘NEW

AIの脅威で「仮想通貨のプライバシー保護」が急務に|ヴィタリック・ブテリン氏が警鐘
シバイヌ(SHIB)の経験値システム「カルマポイント」の詳細が判明|ベータ版も提供開始NEW

シバイヌ(SHIB)の経験値システム「カルマポイント」の詳細が判明|ベータ版も提供開始
カナダ証券委員会、世界初「ステーキング報酬付きソラナETF」を承認|金融革命をリードNEW

カナダ証券委員会、世界初「ステーキング報酬付きソラナETF」を承認|金融革命をリード

仮想通貨ニュースの一覧へ

仮想通貨入門 - 基礎知識

仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説

仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説

仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説

仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も

ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も

ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介

ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介

仮想通貨入門 - 基礎知識一覧へ

市場分析・価格予想

「ビットコイン・金・銀」を手にする者だけが生き延びる|ロバート・キヨサキ氏

「ビットコイン・金・銀」を手にする者だけが生き延びる|ロバート・キヨサキ氏
ドージコイン(DOGE)「ミームを超えて主流の資産になりつつある」21Sharesレポート

ドージコイン(DOGE)「ミームを超えて主流の資産になりつつある」21Sharesレポート
トランプ大統領、中国を除いて関税90日間停止を発表|ビットコイン82,000ドルまで回復

トランプ大統領、中国を除いて関税90日間停止を発表|ビットコイン82,000ドルまで回復
ビットコイン、関税の嵐を乗り切る「安全資産」としての可能性|バイナンスレポートまとめ

ビットコイン、関税の嵐を乗り切る「安全資産」としての可能性|バイナンスレポートまとめ
仮想通貨市場も急落「米国関税の90日間停止」を要求|パースカント社CEOビル・アックマン氏

仮想通貨市場も急落「米国関税の90日間停止」を要求|パースカント社CEOビル・アックマン氏
「金とビットコインが新たな準備資産に」米国債と株式の時代は終焉へ|アーサー・ヘイズ氏

「金とビットコインが新たな準備資産に」米国債と株式の時代は終焉へ|アーサー・ヘイズ氏

価格予想一覧へ

人気の仮想通貨ニュース

お得なキャンペーン情報

話題の仮想通貨の今後は?

BITTIMESライター募集

バックナンバー

・2025年
・2024年
・2023年
・2022年
・2021年
・2020年
・2019年
・2018年
・2017年