新しいマルウェアがクリプトカレンシーをクリップボードから盗む

新しいマルウェア

数十年にわたり、クリップボードはWindows、Mac、Linuxで使用されるコンピュータ体験の毎日の出来事でした。しかし、今や攻撃者はあなたのクリップボードにアクセスし、クリプトカレンシーを盗むマルウェアを挿入する方法を見つけました。

これにより、特にクリプトカレンシーに関して、機密情報をコピー＆ペーストする際に二度考えることになるでしょう。マルウェアの新しい使用法は、あなたのクリプトカレンシー取引のアドレスを攻撃者のウォレットのアドレスに置き換えます。

犯罪

ComboJackマルウェアは、あなたが取引先のウォレットを確認しないことに依存して、複数の通貨で機能します。マルウェアを配布するために使用された多くのスパムメールが存在し、その膨大な数のメールは、攻撃者がその試みに成功していることを示しています。

しかし、ビットコインを使用していないからといって安全だと思わないでください。WebMoneyやYandex Moneyなどの非クリプトカレンシーのデジタル決済システムもターゲットにされています。

ニュース-クリップボード-マルウェア-コイン

Palo Alto Networksの研究者たちは、アメリカと日本のユーザーをターゲットにしたフィッシングメールキャンペーンを監視している際に、このマルウェアキャンペーンに遭遇しました。

メールは被害者の名前を使用せず、パスポートが紛失したと主張し、メールの読者にそれを「所有者を知っているか確認する」ためにスキャンしたバージョンを含む文書を開くよう指示します。

メールの受取人がファイルを開くと、文書を表示するために埋め込まれたファイルを実行するように指示されます。もし彼らが従ってファイルを実行を許可すると、埋め込まれたRTFファイルがコードを注入し、ComboJackをダウンロードして実行するためのPowerShellコマンドを実行します。

その後、ComboJackは、Windowsの組み込みツールであるattrib.exeを使用して作業を開始し、これによりメールの受取人から自分自身を隠し、高レベルの権限を持つプロセスを実行することができます。

次に、クリップボードの内容を毎秒半分チェックするループを開始し、ユーザーがクリプトカレンシーに関する情報をコピーしたかどうかを確認します。それを見つけると、現在のアドレスを攻撃者に関連付けられたアドレスに置き換え、被害者が気づかないことを期待します。

この悪用を超えて

ニュース-クリップボード-マルウェア-クリップボード

クリプトカレンシーを盗もうとする組織を超えて、クリップボードから何でも盗まれる可能性があることを意味します。そして、多くの人がさまざまなことにクリップボード機能を使用しています。

問題は、クリップボード機能を使用している場合、それが盗まれた場合に潜在的に有害なものであるかどうかです。たとえば、パスワードなどです。時には、アカウントを設定するためにパスワードがメールで送信されることがあり、それらは非常に長く、数字や文字が含まれているため、最も簡単な解決策はコピー＆ペーストすることです。

もちろん、誰かが常にあなたのクリップボードを監視してパスワード情報をチェックし、どこに行くかを知っている必要があるため、かなりの伸びです。しかし、今やこれが潜在的に起こり得ることがわかりました。

重要なことは、クリップボードが脆弱性であることを知っておくことです。したがって、コピー＆ペーストを行う際にはそれを念頭に置くのが最善です。