クリプトコインポータル ~仮想通貨・ブロックチェーンプロジェクト 総合情報サイト~

ハッカーは暗号通貨のウォレットアドレスを盗むため WindowsクリップボードをターゲットにしていますbyDigitalTrends(翻訳記事

公開日: 

本日3月8日コインチェック取引所はXEM(NEM)の盗難の原因はe-mailからのマルウェアの侵入と公表しました。 ちょうど2日前に報道された記事を翻訳してもらっていたので掲載します。同じものかなどうなんでしょうか? ハッカーは暗号通貨のウォレットアドレスを盗むため Windowsクリップボードをターゲットにしています by Kevin Parrish 3.6.18 – 2:34PM
 Combojackと呼ばれる新しいemailベースのマルウェアは、送金トランザクション中に暗号通貨を盗むため日本とアメリカのウェブサーファーをターゲットにしています。一度バックグラウンドでインストールされ潜伏しているマルウェアは、Windowsクリップボードに保存された被害者の長い暗号通貨ウォレットアドレスを横取りします。アドレスは非常に長いため、多くのユーザーは単にその文字列をコピーし貼り付けます。これがCombojackの攻撃のときです。  パロアルトネットワークスで研究者たちによって発見された、Cryptojackと呼ばれる暗号通貨泥棒の変種です。クリップボードに処理された被害者の暗号通貨ウォレットのアドレスを横取りし、ハッカーのウォレットのアドレスに置き換えます。したがって、被害者は、完了前のトランザクションに異なる宛先に貼り付けているとは知らず、デジタル通貨を個人のヴァーチャルウォレットに転送していると思っています。  CryptoShufflerは2017年にこのやり方を利用した最初のマルウェアでしたが、2018年Combojackbitcoinの投資家だけでなく、Ethereum、Litecoin、Monero、その他多くのデジタル通貨をターゲットにしています。しかしこのマルウェアのルートは信頼性のないソースからメール添付されたファイルを単に開かないだけで回避できます。
 ある報告書によると、被害者は紛失したパスポートに関するemailを受け取ります。この胡散臭いメッセージは、被害者に、個人認識のためにPDFフォーマットにスキャンされたパスポートと思われる添付ファイルを閲覧するよう要求します。しかし一度被害者がそのPDFを開いてしまうと、埋め込まれたドキュメントを開くための1行が表示されます。この2次ファイルには、Windowsのセキュリティホールを攻撃する埋め込みリモートオブジェクトがあります。  「DirectXがメモリ内のオブジェクトを不適切に処理すると、特権脆弱性が高まります。」Microsoftのデータベースは明言します。「この脆弱性をうまく悪用した攻撃者は、カーネルモードで勝手なコードを実行する可能性があります。そしてその後、攻撃者はデータの表示、変更、または削除といったプログラムをインストールするか、完全なユーザー権限で新しいアカウントを作成することができます。」  埋め込みリモートオブジェクトは、自己解凍形式の実行可能ファイルを含む1つの部分と、最終的なペイロードを作成してインストールするためのパスワードで保護されたコンポーネントを含む2つの部分からなるファイルをダウンロードします:それがComboJackです。このマルウェアはWindowsのビルトインツールを使用してシステムレベルの権限を与え、レジストリを編集してバックグラウンドで実行されていることを確認し、無限ループに入ります。その後、ComboJackはシステムクリップボードを半秒ごとにチェックして、暗号通貨ウォレットアドレスを探します。  じゃあ、なぜ暗号通貨ユーザは単に手動で自分のウォレットアドレスを入力しないのですか? それは面倒だからです。 Ethereumのアドレスは42文字で、Bitcoinは34文字です。 最長はおそらくMoneroで、95〜106の文字数を持つアドレスです。なのでユーザーは一般的にアドレスをコピーして貼り付け、それがハッカーのための仮想金鉱山として用いられるのです。  送金トランザクション中に手動でアドレスを入力することは論外ですが、未知の者から送られたメールの添付ファイルを開くことは非常によくありません。この場合の大きな手がかりは、疑わしい添付ファイルとともに、不完全なメッセージで始まります。 しかし、PDFを開いた後ではいっそう、別のファイルを開く要求は巨大な危険信号になるでしょう。
参照元:https://www.digitaltrends.com/computing/malware-steals-cryptocurrency-wallet-address-clipboard/

コメントを残す

入力エリアすべてが必須項目です。メールアドレスが公開されることはありません。

内容をご確認の上、送信してください。

検索

チャート

チャート一覧

Twitter