- フォンアンドロイド.com
- ニュース
- 経済
- 暗号通貨: Cinobi トロイの木馬がデジタル ウォレットを攻撃
新しいマルバタイジングキャンペーンは現在、日本の仮想通貨所有者をターゲットにしています。これらの広告は、標的の PC にバンキング型トロイの木馬を展開する悪意のあるアプリケーションをホストします。目標は、被害者のデジタル ウォレットにアクセスするための識別子を回復することです。
最近のビットコイン、ひいてはイーサリアムなどの他の暗号通貨の価格高騰により、デジタル資産の所有者がハッカーの主な標的となっています。少し前のことですが、ハッカーは6億ドルの暗号通貨を押収するという世紀の強盗を実行した。そして、2021 年 7 月の初めには、以下のものがあります。ビットコインマイニング専用の170の悪意のあるアプリこれらはコンピュータセキュリティ研究者によって発見されました。
今回の脅威は主に日本のユーザーに関係している。トレンドマイクロのコンピュータ セキュリティ研究者によると、新しいマルバタイジングキャンペーン現在、日本列島の仮想通貨保有者がターゲットとなっている。ポルノアニメゲームや虚偽のポイント還元プログラム、さらには動画配信と連動したアプリケーションなどのメリットを誇示する虚偽広告が実際に潜んでいます。Cinobi と呼ばれるバンキング型トロイの木馬です。
問題の広告は、ZIP アーカイブに含まれるアプリケーションをダウンロードするようユーザーに促します。シェルコードを実行するために変更されたファイル。または、プログラムを通常の実行からそらす悪意のあるコード。このシェルコードは、Cinobi バンキング トロイの木馬の実行をトリガーします。
こちらもお読みください:偽イーロン・マスクがビットコイン200万ドルを盗んだ
このトロイの木馬はあなたのデジタルウォレットを瞬く間に空にします
トレンドマイクロの専門家によると、このトロイの木馬は、仮想通貨の取引と保管に積極的に関与している金融機関 3 社を含む、日本の金融機関 11 社のユーザー名とパスワードを取得するように設計されています。ユーザーがトロイの木馬に感染した PC を使用して標的の Web サイトのいずれかにアクセスすると、Cinobi フォーム入力モジュールがアクティブになり、画面に入力されたすべての情報を取得します。ハッカーは、取得したデータを使用してデジタルウォレットにアクセスし、それを空にするだけで済みます。
トレンドマイクロによれば、この操作は日本のユーザーのみに関係するとのことです。 「感染の可能性を最小限に抑えるために、ユーザーは怪しい Web サイト上の疑わしい広告に注意し、可能な限り信頼できるソースからのみアプリケーションをダウンロードする必要があります。トレンドマイクロの研究者、ジョセフ・C・チェン氏はこう振り返ります。
ソース :ハッカーニュース
