ブロックチェーン 最新ニュース

仮想通貨にマルウエア侵入で被害総額5億円超!調査会社が警告!

投稿日:

 

 

人気仮想通貨ウォレットElectrum Bitcoin walletがボット攻撃を受け、ウォレットユーザーに甚大な被害が出ていることが、海外メディアの報道によって分かりました。

 

 

スポンサーリンク



ウォレットにマルウエア侵入で甚大な被害!

 


※画像引用元:Ledger

 

仮想通貨ウォレットのElectrum Bitcoin wallet(※以下、エレクトラム・ビットコイン・ウォレットと表記)のユーザーがマルウエアによるフィッシングDDoS(Distributed Denial of Service)攻撃により、仮想通貨の流出被害に遭っていることが分かりました。

 

この事態に、マルウエア対策ソフトを提供する企業MalwarebytesLABSが警告を発しました

マルウエアに感染したウォレットは15万ウォレットを超えており、被害額は日本円でおよそ5億を超えるとみられ、さらなる被害拡大を防ぐため、注意が必要です。

 

 

エレクトラム・ビットコイン・ウォレットユーザーにボット攻撃

 

 

マルウエアが、人気ウォレット「エレクトラム・ビットコイン・ウォレット」のユーザーに対し、継続的な攻撃を仕掛けています。
仮想通貨を窃取する手口は、同ウォレットを使用しているユーザーに対し、ウォレットのバージョンアップを促すポップアップを表示させ、あらかじめマルウエアを仕込んだ偽造バージョンをダウンロードする様に誘導していました。

このようなフィッシングDDoS攻撃に対し、エレクトラム・ビットコイン・ウォレットの開発側も対策に乗り出し、最新のDDoS攻撃対策バージョンを配布しています。

しかし、これに対しても攻撃側は攻撃対策バージョンの配布を妨害するさらなる攻撃を行っており、配布側と攻撃側のし烈な攻防戦が続いています。

 

 

新ローダーの特定に至る

 


※画像引用元:MalwarebytesLABS

 

今回のフィッシングDDoS攻撃を監視しているMalwarebytesは、ElectrumDoSMinerとして、検出されたマルウエアを投下することでボットネットに燃料を供給している2つの攻撃者の存在(RIG exploit kitとSmoke Loader)を発見しています。

それらを相互に関連付けることができるまでに到達しており、監視を継続させた結果、ElectrumDoSMiner(transactionservices.exe)のダウンロードにも関与しているTrojan.BeamWinHTTPと呼ばれている、かつては文書化されていなかったローダーを識別することにし成功しています。


※画像引用元:MalwarebytesLABS

なお、新たなマルウエア配布攻撃を行っている存在は、時間を経るごとに感染者を増やし続けており、Malwarebytes側も毎日2,000以上の暗線ウォレットのウイルス除去を行っている、いわばイタチごっこの状態が続いている事を明かしています。

 

 

DDoS攻撃ビットネット攻撃はどこから?

 


※画像引用元:MalwarebytesLABS

 

Malwarebytes側はIPアドレスを分析し、それらを国ごとにマッピングすることで、攻撃者がどこから攻撃を仕掛けているのか正確に把握できます。
アジア太平洋地域(APAC=Asia‐Pacific)から集中して攻撃が仕掛けられており、アメリカ大陸を拠点とした攻撃は、ほとんどがブラジルとペルーから攻撃を仕掛けていることまで突き止めています。

 


※画像引用元:MalwarebytesLABS

 

DDoS攻撃ビットネット攻撃の被害者数は現在のところ増加の一途をたどっており、一部のマシンがクリーンアップされると、次に新たなマシンが感染し、他のマシンがDoS攻撃を仕掛けるようになっていると考えられています。

 

 

過少申告はされるも止まない大規模詐欺行為

 

 

今回発覚したDDoS攻撃は今のところ主流メディアもほとんどが報道しておらず、報じられている内容に関しいても過少申告されている状況だと海外メディアでは報じています。

 

実際に被害に遭った数は現在判明しているよりさらに多いとみられており、現在判明しているより数百万ドル以上多くの損失が発生しているのではないかとみられています。

なお、ElectrumDoSMinerインフラストラクチャーに関連付けられているバイナリ用のハッシュは、こちらからダウンロードが可能です。

 

※画像引用元:MalwarebytesLABS
MalwarebytesLABS



-ブロックチェーン, 最新ニュース
-, ,

Copyright© Crypto Go , 2019 AllRights Reserved.