Telegram(テレグラム)を使用してビットコイン(BTC)、イーサリアム(ETH)、エックスアールピー(XRP)といった主流の仮想通貨や、クレジットカード情報を盗む「Masad Clipper and Stealer」と呼ばれるマルウェアが闇市場で販売されていることが「Juniper Threat Labs」の報告で明らかになりました。
こちらから読む:BITPoint Japan、送金サービス再開へ「仮想通貨」関連ニュース
市販のマルウェア「Masad Clipper and Stealer」
「Masad Clipper and Stealer」は、仮想通貨・プライベートパスワード・クレジットカード情報などを盗む
新しいマルウェアであり、“市販のマルウェア”として闇市場で販売されているため、悪意を持った複数のハッカーに悪用される可能性があると報告されています。
このマルウェアが盗む可能性のある仮想通貨としては、
・ビットコイン(Bitcoin/BTC)
・イーサリアム(Ethereum/ETH)
・ライトコイン(Litecoin/LTC)
・エックスアールピー(XRP/XRP)
・モネロ(Monero/XMR)
・ダッシュ(Dash/DASH)
・カルダノエイダコイン(Cardano/ADA)
などが挙げられており、クリップボードにコピーされた仮想通貨ウォレットアドレスをハッカーのアドレスに自動的に置き換えることによってユーザーの資金を盗むと伝えられています。
マルウェアは「Windows OS」で動作し、一度被害者のコンピューターにインストールされると
・仮想通貨ウォレット
・PCおよびシステム情報
・クレジットカードのブラウザデータ
・ブラウザのパスワード
・インストールされたソフトウェアとプロセス
・デスクトップファイル
・デスクトップのスクリーンショット
・ブラウザのクッキー
・Steamファイル
・オートフィルブラウザのフィールド
・DiscordとTelegramデータ
・FileZillaファイル
などの情報を盗み出すとのことです。
報告によると、マルウェアに接続されているビットコインアドレスは既に9,000ドル(約97万円)以上のBTCを受け取っているとされているため、実際に被害を受けたユーザーが存在している可能性があります。
このマルウェアは、正当なツールを装っていたり、サードパーティ製のツールに組み込まれています。このマルウェアを使用してユーザー情報を盗んでいる人々は、それらのツールを「ダウンロードサイト」や「ファイル共有サイト」などに掲載することによってエンドユーザーのPCへとマルウェアを送り込むため、いろいろなツールを頻繁にダウンロードしている人は注意が必要です。
「Masad Clipper and Stealer」に関する詳しい情報は、以下のサイトで詳しく説明されています。
>>「Masad Clipper and Stealer」の詳細はこちら