Macユーザーが標的に、新しいトロイの木馬で仮想通貨ウォレットに侵入か
インターネットセキュリティ企業ESETは「GMERA」と呼ばれるマルウェアが組み込まれた偽装ウェブサイトを発見したと公表した。今回のマルウェアは主にMacOSで使用されるアプリを標的にウォレットから仮想通貨(暗号資産)を盗もうとするものだという。 ウォレット情報以外にもブラウザのクッキーや画面をキャプチャされるとしている。 GMERAについては、2019年9月にはサイバーセキュリティ企業のトレンドマイクロ社がMac専用の株式投資アプリ「Stockfolio」を偽装していることを発見しており、今回もGMERAを使った新たなキャンペーンであるとしている。 ウェブサイトをそのままコピーESETは今回、GMERAがMacOS対応の仮想通貨取引アプリ「Kattana」に組み込まれていることを発見。さらにはこのKattanaをそのままコピーし、リブランディングした上でマルウェアを組み込んだウェブサイト
ビットコイン便乗の不正ウォレットアプリ、Google Playストアから削除
不正アプリは正規のビットコインウォレットに見せかけてユーザーをだまし、攻撃者のビットコインアドレスに代金を送金させる仕掛けになっていた。 ビットコインの価格が急騰を続ける中で、ビットコインのウォレットアプリに見せかけた不正なアプリが米Googleの公式アプリストアで提供されているのが見つかり、Googleが削除する措置を取った。モバイルセキュリティ企業のLookoutが12月20日のブログで明らかにした。 それによると、Google Playストアで見つかった不正なビットコインウォレットアプリは「Bitcoin mining」「Blockchain Bitcoin Wallet - Fingerprint」「Fast Bitcoin Wallet」の3種類。削除されるまでに、ダウンロード数は合計で約2万回に達していたという。 この3種類のアプリは、正規のビットコインウォレットに見せかけてユ
アルゼンチンのスタバWi-Fiで無断マイニング、マルウェア感染で接続PCが被害に
マカフィーは、アルゼンチンのブエノスアイレスでスターバックスの店内向け無線LAN(Wi-Fi)サービスを利用したところ、同Wi-Fiに接続したノートPCが仮想通貨の無断マイニング(採掘)に使われてしまった、という不正行為の例を紹介した。 この不正行為は、企業向けITソリューション企業Stensulの最高経営責任者(CEO)、Noah Dinkin氏がTwitterへの投稿で明らかにしたもの。同氏がスターバックスの店舗でノートPCをWi-Fi接続したところ、最初の接続時にログインした際なぜか10秒間の遅延が発生し、この間にビットコイン(Bitcoin:BTC)のマイニングが勝手に実行された、とツイートしたのだ。 これはスターバックスも寝耳に水だったらしく、調査を実施。店内Wi-Fiサービスのプロバイダがマルウェアに感染していたことが原因だったという。そして、Dinkin氏へのツイートにリプラ
「Android」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ウェブサイトやアプリに仮想通貨のマイニング機能を組み込み、所有者の許可なしにデバイスのリソースを利用して仮想通貨をマイニングする動きが増えていることに対し、セキュリティベンダーのTrend Microが警笛を鳴らしている。 TrendMicroは「Google Play」に、2種類の「Android」向けマイニングアプリがあることを発見した。まず「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」という2つのアプリは、ブラウザ内で仮想通貨のMoneroをマイニングするJavaScriptプログラム「Coinhive」を利用するもの。一方、Car Wallpaper HD: mer
スマホで仮想通貨発掘させる不正アプリ、Google Playで発見 トレンドマイクロ
確認したのは、「ロザリオの祈り」のためのアプリと、ユーティリティアプリ。それぞれ起動すると、Webブラウザで仮想通貨を発掘するサービス「Coinhive」からJavaScriptのライブラリを読み込み、バックグラウンドで仮想通貨の発掘を始める。 また、正規のアプリに仮想通貨発掘ライブラリを追加して再パッケージした壁紙アプリも検出。仮想通貨採掘ソフト「cpuminer」のライブラリを修正したものが仕込まれていた。 攻撃者の採掘プールを調べたところ、発掘額は24時間で170ドル(約2万円)程度と少額で、「現実的には攻撃者にそれほど多くの利益をもたらさないが、モバイル端末でさえ仮想通貨の発掘に利用されるようになっていることを示している」と同社は指摘。「ユーザーは、アプリのインストール後に端末のパフォーマンスが低下していないか、注意を払う必要がある」としている。
日本語で脅迫するランサムウェアを初めて確認 | トレンドマイクロ セキュリティブログ
「CryptoLocker」やその他の「身代金要求型不正プログラム(ランサムウェア)」の脅威が、2013年末から深刻な問題になっています。「TrendLabs(トレンドラボ)」では、2014年3月、ランサムウェアに新しい脅威が加わったことを確認しました。「BitCrypt」と呼ばれるこの新しい脅威は、「Bitcoin(ビットコイン)」による身代金支払いを要求すると同時に、日本語を含む複数の言語での脅迫を行う亜種の存在も確認されました。 トレンドラボでは、「BitCrypt」の 2種類の亜種を確認しています。1つ目の亜種は「TROJ_CRIBIT.A」で、暗号化したあらゆるファイルの拡張子に「.bitcrypt」を追加します。身代金を要求する脅迫状は英文のみです。2つ目の亜種は「TROJ_CRIBIT.B」で、「.bitcrypt 2」を拡張子に追加します。「脅迫状」は 10 の言語で記述さ
日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは | トレンドマイクロ セキュリティブログ
現在、有力な仮想通貨のひとつに「Bitcoin(ビットコイン)」があります。このビットコインの「発掘(マイニング)」をユーザの PC上で無断で行う、ビットコイン発掘不正プログラムの被害が世界的に確認されています。この不正プログラム被害に関するトレンドマイクロの調査で、特に日本での被害が多い実態が明らかになりました。 ビットコインとはネット上などでの決済に使用できる仮想通貨の 1つです。ビットコインの特徴として、発行元となる運営会社を持たず、P2P のシステムにより運営されている点があげられます。P2P ベースであるため、他の仮想通貨と比べて非常に低いコストで取引が行えると同時に、取引の匿名性が高くなっています。また、この P2P ベースで行われるビットコインの処理を支える仕組みとして、マイニングがあります。マイニングとはビットコイン取引に必要な計算に協力した対価としてビットコインを獲得でき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
仮想通貨のマイニングでスマホのバッテリを破壊するトロイの木馬「Loapi」
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News