仮想通貨 最新の「アンドロイド 10」を含むぜい弱性が原因 、攻撃者が仮想通貨ウォレットの情報を窃盗可能に【ニュース】
ノルウェーのアプリセキュリティ企業プロモンが12月2日、同社が「StrandHogg(ストランドホッグ)」と呼ぶアンドロイドのぜい弱性に関するレポートを発表した。最新のアンドロイド 10を含む全バージョンが影響を受けており、人気のある上位500のアプリすべてがリスクにさらされているという。またこのぜい弱性を悪用している36のマルウェアをすでに特定したそうだ。
Malware
仮想通貨 仮想通貨 ハッカーグループ、不用心なDocker(ドッカー)環境を求め大規模スキャン 仮想通貨モネロの不正マイニングが目的【ニュース】
あるハッカーグループが、仮想通貨モネロ(XMR)の不正マイニング(クリプトジャッキング)を目的に、すでに5万9000のIPネットワークに対する大規模スキャンを11月24日から行っているという。不正マイニングツールをインストールできるよう、動作中の仮想化ソフトウェア「Docker(ドッカー)」に接続可能なAPIをインターネット上に公開してしまっている企業を探しているそうだ。
仮想通貨 8万台のデバイスが感染! 仮想通貨マイニングを行う新たなマルウェア=マイクロソフトがレポート【ニュース】
攻撃対象のコンピュータを乗っ取り、仮想通貨のマイニングを行う「クリプトジャック」。マイクソフト・デフェンダーATPの研究チームが、クリプトジャックを行う新しいマルウェアに関するレポートを発表した。
仮想通貨 仮想通貨モネロ、公式サイト上のソフトウェアがマルウェアに感染 開発チームが注意喚起【ニュース】
モネロのコア開発チームが11月19日に投稿したRedditの発表によると、モネロ(XMR)の公式ウェブサイトでダウンロード可能なソフトウェアが、仮想通貨を盗み出すマルウェアに感染させられていた。現在は開発チームが対応済だが、ダウロードしたユーザーに注意喚起している。
仮想通貨 匿名仮想通貨ジーキャッシュでマルウェアが埋め込まれた可能性のある偽ウォレットが見つかる
匿名通貨ジーキャッシュ(ZEC)のコミュニティメンバーがジーキャッシュ財団のウォレットZecウォレットに悪意のあるマルウェアが埋め込まれた可能性のある、偽ウォレットが確認されたと明らかにした。
仮想通貨 仮想通貨取引所の従業員が標的、北朝鮮のサイバー犯罪集団ラザルスがmacOS用マルウェアを作成
北朝鮮が支援するサイバー犯罪集団「ラザルス(Lazarus)」(米政府は「ヒドゥン・コブラ」(HIDDEN COBRA)と命名)が、macOSを標的に、架空の仮想通貨関連企業を装ったマルウェアを作成しているという。
仮想通貨 2019年だけで約7万2000台が感染か 仮想通貨を盗み出すボットネットが暗躍
サイバーセキュリティ企業プレバイリンが10月2日、ID・パスワードやホットウォレット内仮想通貨の窃盗、バックドア作成に利用されているボットネット「マスターマナ(MasterMana)」に関するレポートを公開した。2018年12月の活動開始以降、2019年9月24日までの間に毎週2000台のコンピューターが感染し続けていた可能性を指摘した。2019年だけで約7万2000台が感染した疑いがあるという。
仮想通貨 リナックス標的の新種マルウェア、仮想通貨を無断マイニング 検出困難にする仕組みも
サイバーセキュリティ対策企業の米トレンドマイクロは、仮想通貨の無断マイニング(クリプトジャッキング)の隠蔽に独自カーネルモジュールを利用するという、リナックス標的の新たなマルウェア「Skidmap」を確認した。トレンドマイクロが、同社ブログにおいて9月16日に明らかにした。
仮想通貨 ネットカフェのコンピューターで大規模な仮想通貨マイニング、中国で容疑者15名逮捕 管理者9000名以上を買収
中国湖南省の警察当局が、インターネットカフェのコンピューターを遠隔操作し不正な仮想通貨マイニングを行っていた疑いで、容疑者15名を逮捕し、2000万元(約3億円)を押収したという。捜査は現在も進行中で、コンピューター管理者9000名以上の買収や、獲得した仮想通貨を数億元(1億元=約14億9000万円)に換金したことが明らかになっているそうだ。
仮想通貨 今年の仮想通貨関連犯罪による被害額は4500億円、ビットコインが主流
2019年の仮想通貨取引所や投資家やユーザーのサイバー犯罪被害額は、43億ドル(約4500億円)に達した。ブロックチェーンセキュリティ会社サイファートレース(CipherTrace)が8月12日、報告書で述べた。