仮想通貨ユーザーが狙われている?!Chrome(クローム)拡張機能を不正利用した新たな犯罪が発覚

16823

仮想通貨ユーザーが狙われている?!Chrome(クローム)拡張機能を不正利用した新たな犯罪が発覚

この度、ある研究者の調査によって、Chrome(クローム)の不正拡張機能が仮想通貨のマイニングに密かに使われていたことが明らかとなった。

仮想通貨ユーザーをターゲットとする犯罪が増加

デジタル資産の取引と投資が盛んになっていく中で、昨今、仮想通貨ユーザーを狙ったハッカーとサイバー犯が増え続けている。現在、大手仮想通貨取引所ではユーザーに二段階認証とSMS認証によるセキュリティの強化を行い、ユーザーに設定を行なうよう呼び掛けている。

また、仮想通貨とサイバーセキュリティの専門家の多くが、デジタル資産家に「Trezor」や「Ledger Nano S」のようなハードウェアウォレット(オフラインで使用できる仮想通貨ウォレット)で仮想通貨を保管しておくよう呼び掛けている。

しかし、今回問題になっているのは、単なる仮想通貨の盗難だけに留まらない。今回明らかになったChromeの拡張機能を使った新型マルウェアは、ユーザーのコンピューターを勝手使い、密かに仮想通貨のマイニングが行えてしまう悪質のものだ。

Trezor出典:Trezor

Chrome拡張機能の不正利用によって個人情報を盗むハッカー

イスラエルのアプリ会社Radware社が最近公開したブログによると、サイバーセキュリティの調査で新たな事実が発覚したとのこと。「Nigelify」というChromeの拡張機能を利用しマルウェアのコードを使用、そこから個人情報を密かに盗み出し、仮想通貨のマイニングを行うサイバー犯罪が増えているとのことだ。このChromeの不正拡張機能は純正な拡張機能のコピーを使うことでGoogleの検証を逃れ、不正スクリプトを埋め込むのである。

Nigelify出典:Chrome Web Store(Nigelify)

このマルウェアを作成したグループは2018年の3月から活動を行っており、既に100か国以上で10万台を超えるコンピューターに影響を与えているそうだ。攻撃を受けた機器の多くはエクアドル、フィリピン、ベネズエラのものである。

また、調査によるとこのマルウェアは、モネロ(XMR)、エレクトロニアム(ETN)、バイトコイン(BCN)など「CryptoNight」というアルゴリズムを採用している仮想通貨のマイニングを行うそうだ。Radware社のブログの記事によると、ハッカーはこのマルウェアによって既に6日間で、1000ドル(約11万円)に相当する仮想通貨(主にモネロ)のマイニングを行ったとのことだ。

サイバーセキュリティの専門家は、この件を受けて仮想通貨ユーザーにウイルス・マルウェア対策のソフトを継続的にアップロードし、ハッキングとサイバー犯罪から自身のコンピューターを守るよう呼び掛けている。

参考:Bitcoinist

関連:クリプトジャッキング攻撃の被害が急増、その危険性や対策方法とは…?