映画では、強盗は往々にして非常に手作業を要する仕事のように描かれています。泥棒志願の犯人は、仲間を集め、標的のセキュリティ状況を確認し、計画を完璧に実行しなければなりません(時計を同期させた上で実行すれば、さらに効果的です)。しかし、実はもっと簡単な方法で金銭を盗む方法があることが判明しました。セキュリティ企業Zscalerが木曜日に、仮想通貨ウォレットの情報を盗む新たなマルウェア「InnfiRAT」を公開したのです。
多くの人は、利便性の悪さから、仮想通貨ウォレットをインターネットに接続されていないドライブに保存することをためらいます。また、ドライブの場所を忘れたり、ドライブが破損したり、ドライブのセキュリティ保護に使用したパスワードを忘れたりした場合、危険を伴う可能性があります。このコールドストレージに何かが起こった場合、莫大な資産が失われる可能性があります。ホットウォレットは、インターネットに接続されていない、よりクールなウォレットよりも侵入されやすいとはいえ、はるかに便利です。
Zscaler は InnfiRAT の目的について次のように述べています。
ほぼすべてのマルウェアと同様に、InnfiRATはユーザーのコンピュータ上の個人情報にアクセスし、盗み出すように設計されています。特に、InnfiRATはビットコインやライトコインなどの暗号通貨ウォレットの情報を探すように書かれています。また、ブラウザのCookieを取得し、保存されているユーザー名とパスワード、そしてセッションデータを盗み出します。さらに、このRATはスクリーンショット機能を備えているため、開いているウィンドウから情報を取得できます。例えば、ユーザーがメールを読んでいる場合、マルウェアはスクリーンショットを撮ります。また、システム上で実行されている他のアプリケーション(アクティブなウイルス対策プログラムなど)も確認します。
つまり、暗号通貨ウォレットの窃盗だけがこのマルウェアの目的ではないということです。InnfiRATが収集する追加情報は、例えば誰かの銀行口座や同様の金融サービスへのアクセスに利用される可能性があります。Zscaler社によると、このようなRATは「キー入力の記録、機密情報へのアクセス、システムのウェブカメラの起動、スクリーンショットの撮影、ドライブのフォーマットなど、あらゆるタスクの実行」にも利用される可能性があります。
InnfiRATにも、通常の予防措置がすべて適用されます。信頼できない送信者からのメッセージは開かないでください。もし開いてしまっても、メッセージに添付されているものをダウンロードしないでください。Zscalerは、ユーザーの保護を確実にするために「この脅威を継続的に監視する」と述べています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
