Apple(アップル)が提供しているパソコン「Mac(マック)」のユーザーが保存したパスワードを盗み出し「仮想通貨取引所の口座」や「ウォレット」などに不正アクセスを行う、新しいマルウェアが見つかったことがサイバーセキュリティ研究チーム「Palo Alto Networks’ Unit 42」の発表で明らかになりました。
仮想通貨取引所やウォレットを狙う「CookieMiner」
CookieMiner(クッキーマイナー)と呼ばれるこのマルウェアは、有名な仮想通貨取引所や仮想通貨ウォレットに関連するCookie(*1)を盗むことができるようになっており、Google(グーグル)のブラウザ「Chrome(クローム)」に保存されたパスワードを盗むこともできるようになっていると伝えられています。
(*1)Cookie:サーバーからウェブブラウザに送信される情報ファイル。
攻撃の対象となっているのは、
・Binance(バイナンス)
・Poloniex(ポロニエックス)
・Coinbase(コインベース)
・Bittrex(ビットトレックス)
などの大手仮想通貨取引所やMyEtherWalletなどのウォレットを使用したことがある仮想通貨ユーザー、「Blockchain」というドメインも持つWebサイトなどをターゲットにしていると伝えられています。
さらにこのマルウェアは、iTunesにバックアップされたiPhoneのテキストメッセージも盗み出そうとしているとも報告されており、
・ログイン認証情報
・Web Cookie
・SMSデータ
を組み合わせて使用することによって、2段階認証などの認証システムなども突破される可能性があるとも伝えられています。もし実際にこれらの情報を盗み出されて認証システムを通過されてしまった場合には、仮想通貨取引所やウォレットに保管された資産が不正に送金されてしまう可能性があります。
「クレジットカード・秘密鍵」盗難の可能性
CookieMinerの脅威はこれだけではありません。ユーザーの様々な情報を盗み出すことに成功した「CookieMiner」は、最終的に被害者のパソコンを使って仮想通貨のマイニングも行うとも伝えられています。Palo Alto Networks’ Unit 42は「CookieMiner」が行う動作の概要としては次のようなものが挙げられると説明しています。
・被害者のPCから「Chrome・Safari」のCookieを盗む
・Chromeに保存された「ユーザー名・パスワード」を盗む
・Chromeに保存された「クレジットカードの認証情報」を盗む
・Macにバックアップされた「iPhoneのテキストメッセージ」を盗む
・仮想通貨ウォレットの「データと秘密鍵」を盗む
・バックドアを使用して被害者のPCを「完全に制御し続ける」
・被害者のマシン上で仮想通貨のマイニングを行う
これらの情報が盗み出されてしまった場合には、仮想通貨取引所などで推奨されている多要素認証システムも回避されてしまう可能性があります。Palo Alto Networks’ Unit 42は、このような脅威への対策をとるための方法として、仮想通貨保有者は「セキュリティの設定」や「デジタル資産の管理方法」に最新の注意を払う必要があると呼びかけています。
「Palo Alto Networks’ Unit 42」が公開した「CookieMiner」の詳細情報は以下のリンクからどうぞ
>「CookieMiner」の詳しい情報はこちら
