cryptonews
259日前
世界中で1000万人が偽暗号資産アプリ広告の標的に、チェックポイントが警告
サイバーセキュリティ会社チェックポイントの新たなレポートによると、世界的なマルウェア活動で1000万人超が詐欺的な暗号資産(仮想通貨)アプリ広告に接触している。
バイナンス、メタマスク、クラーケンといった50近くの人気暗号資産アプリを模倣したこの活動は、少なくとも24年3月から密かに行われていた。
チェックポイント・リサーチが「JSCEAL」と名付けたこの活動は、オンライン広告を通じて偽の暗号資産アプリのインターフェイスを展開し、機密データを抜き取るマルウェアをダウンロードするよう仕向けるものだ。
●ステルス型のジャバスクリプト・マルウェア、高度な手口で検出を回避
このマルウェアはジャバスクリプトを使い、高度な回避技術を採用して検出と分析を困難にしている。
チェックポイントは、この活動を拡大する上でのソーシャル・メディア・プラットフォームの役割を強調した。メタの広告ツールによると、25年上半期だけで3万5000件超の悪意のある広告が拡散している。
EU(欧州連合)では推定350万人がこの広告を見たが、暗号資産取引とソーシャル・メディアの利用が特に多いアジア地域のユーザーも標的になっている、とチェックポイントは述べた。
広告のインプレッションはマルウェア感染に直接読み替えられないため、感染した機器の正確な数の推定は未だ困難だ、と同社は強調した。
しかし、活動の高度さと標的の幅広さから、実際の被害は当初の見積もりよりも遥かに大きい可能性がある。
このマルウェアは、本物のアプリのホームページに酷似したウェブサイトを表示することで被害者を騙している。
正規のアプリらしきものをユーザーがインストールしようとすると、同時に隠されたマルウェアのインストールが行われる。
このアプリは多くの場合、疑いを避けるために正規のプラットフォームを開きつつ、バックグラウンドでデータを盗み取る。
一旦インストールされると、このマルウェアは幅広い個人情報を収集する。これには、パスワードを暴くキーストローク、テレグラムの認証情報、ブラウザのクッキー、保存された自動入力データが含まれる。
メタマスクなどの暗号資産ブラウザ拡張を操作する機能もあり、デジタル資産保有者にとって大きな脅威になっている。
このマルウェアの設計は難読化とコンパイル済みのコードに強く依存しており、分析をさらに困難にしているとチェックポイントは強調した。
デバイスとユーザーのデータを可能な限り抽出し、収益化やユーザーの暗号資産ウォレットへの侵入を狙う脅威アクターにその情報を送ることが目的のようだ。
●暗号鍵の広範な流出、調査で判明
最近の調査で、重要な金融書類や暗号鍵を含む機密情報が、ランサムウェア攻撃やデータ侵害でどの程度流出しているかが明らかになった。
1297件のデータ侵害事件の1億4100万件の記録を分析したこのレポートにより、データ侵害の18%で暗号鍵が盗まれていたことが判明した。
調査されたデータ侵害事件の93%に金融書類が含まれ、分析された全ファイルの41%を占めた。
半数近くに銀行取引明細書が、3分の1超に国際銀行勘定番号が含まれていた。
全体の82%で、顧客や企業のPII(個人識別用情報)が漏洩し、その多くがカスタマー・サービスでのやり取りに由来するものだった。
(イメージ写真提供:123RF)
https://cryptonews.com/news/10-million-people-globally-targeted-by-fake-crypto-app-ads-check-point-warns/
This story originally appeared on cryptonews.com.
SBI VCトレード株式会社
© SBI VC Trade Co., Ltd.