Kaspersky Labs、ビットコインウォレットとExodusウォレットを標的とするMacOSマルウェアを発見

ルホラミン・ハクシャナス

最終更新:

2024年1月23日 06:32 EST |2分で読めます

サイバーセキュリティ企業のKaspersky Labsは、macOSユーザーとそのビットコインおよびExodusウォレットを標的として特別に設計された新種のマルウェアを発見しました。

同社は月曜日のプレスリリースで、マルウェアは海賊版ソフトウェアを介して配布され、正規のウォレットアプリケーションを感染したバージョンに置き換えると述べました

新種のトロイの木馬マルウェアがビットコイン Holdingsを標的に

Kasperskyの研究者は、ハッカーが次のキャンペーンのためにマルウェアを開発していると考えています。

この発見は、Kasperskyのリサーチャーがトロイの木馬プロキシの新しいファミリーに遭遇した12月に行われました。

このマルウェアの背後にいるハッカーは、許可されていないソースからダウンロードされた正規のアプリケーションのクラックされたバージョンを悪用しました。

彼らは、セキュリティ対策を無効にし、疑わしいWebサイトからソフトウェアをインストールすることをいとわないユーザーを利用しました。

当社の専門家は、クラックされたソフトウェアを悪用し、#ビットコイン & #Exodus ウォレットを標的とする新しい #macOS バックドアを検討しています。この悪意のあるソフトウェアは、ウォレットを #malware に置き換え、管理者権限で実行される強力なバックドアを展開します。

レポート全文⇒ pic.twitter.com/5Kw0ppUZYg

— Kaspersky (@kaspersky) 2024年 1月 22日

このマルウェアは、特にmacOSバージョン13.6以降を標的としています。

これは、アクティベーターボックスに入力されたユーザーのコンピューターセキュリティパスワードを盗むことによって機能します。

また、このマルウェアは、ユーザーが暗号ウォレットを開こうとすると、侵害された暗号ウォレットの秘密鍵にアクセスします。

ハッカーが使用する方法は比較的基本的なものですが、マルウェア自体は研究者によって「非常に独創的」であると説明されています。

これはバックドアとして機能し、ハッカーに管理者権限を付与し、正規のExodusおよびビットコインウォレットアプリケーションを感染したバージョンに置き換えることができます。

これらの感染したバージョンは、ウォレットのロックが解除されるとすぐに秘密のリカバリーフレーズを盗みます。

カスペルスキーは信頼するWebサイトの使用を推奨

このマルウェアキャンペーンの被害に遭わないために、カスペルスキーは、信頼できるWebサイトに固執し、運用を最新の状態に保ち、信頼できるセキュリティソリューションを採用することをお勧めします。

ハッカーは、オンラインストアでマルウェアを正規のウォレットに偽装したり、偽のWebサイトを作成したりするなど、他の手法も採用しています。

この慣習は、米国連邦捜査局(FBI)が警告を発するほど、蔓延しています。

11月の同様の事件では、北朝鮮に関連する悪名高いハッキンググループであるLazarus Groupが、分散型金融コミュニティのmacOSユーザーを標的としたマルウェアを開発しました。

このマルウェアはDiscordグループを通じて配布され、暗号通貨ユーザーに脅威をもたらしました。

仮想通貨の盗難で約20億ドルを失ったにもかかわらず、2023年には仮想通貨業界を標的としたハッキング事件がわずかに減少しました。

REKTデータベースで知られる著名なWeb3セキュリティ企業である De.FI の最近のレポートによると、ハッカーは年間を通じて20億ドルのデジタル資産を盗むことに成功しました。

この数字は依然として憂慮すべきものですが、2021年以来初めて仮想通貨のハッキング事件が減少しました。

2022年、ブロックチェーン監視会社であるChainalysisは、仮想通貨領域のサイバー犯罪者によって盗まれた過去最高の38億ドルを報告しました。

注目すべきは、Lazarus Groupとして知られる北朝鮮政府のハッカーが、その総額の17億ドルを占めたことです。

このグループの多作な活動は、国際制裁に違反して、同国の核兵器計画に資金を提供することを目的としていた。

Chainalysisのデータによると、2021年、ハッカーは33億ドルのデジタル資産を押収することに成功しました。

Google ニュースでフォローする