macOS対象で仮想通貨を盗み出すことが目的のマルウェアが登場

 
マルウェアの多くはWindowsやAndroidを対象としたものですが、最近はiOSやmacOSも標的となりつつあります。今回新たに発見されたmacOSを対象としたマルウェアは、仮想通貨を盗み出すことを目的としているようです。

交換所やウォレットに侵入

発見したPalo Alto Networks（Unite42）によって「CookieMiner」と名付けられたマルウェアは、ターゲットが訪れた仮想通貨の交換所やウォレットのブラウザクッキーを不正に取得し、仮想通貨を盗み出すことを主な狙いとしています。他にはChromeに保存されたパスワードや、iTunesに紐づけされたiPhoneのテキストメッセージなどもマルウェアの標的となり、取得した個人情報をもとにターゲットに成り代わって、交換所のアカウントやウォレットに侵入します。
 
さらに悪質なのは、CookieMinerがターゲットのマシンを乗っ取り、仮想通貨の採掘を行うという点でしょう。しかも採掘されるのは、日本発の仮想通貨Kotoだということも判明しています。
 
このマルウェアがどの程度の規模で拡散されているかは明らかにされていませんが、発見したPalo Alto Networksは、同社が配布するソフトウェア「WildFire」で感染しているかを特定できると述べています。

過去にも仮想通貨がターゲットに

最近はブームも一段落した感がありますが、仮想通貨に目をつけたハッキングはこれまでにも複数報告されてきました。
 
例えば、虫を退治するゲームに見せかけて仮想通貨Moneroを採掘させるというAndroid向けアプリの存在や、北朝鮮のハッカー集団がmacOSを使う仮想通貨業者をターゲットにして仮想通貨を盗み出そうとしていた出来事などが、昨年もニュースとして大きな話題となりました。
 
 
Source：Unit42
Photo：pixabay
(kihachi)