今日の情報が、明日の君をつくる。

海外の仮想通貨YouTubeチャンネル、トロイの木馬に感染するマルウェアをプレゼント

現在「Crypto World」と呼ばれる海外のYouTubeチャンネルがトロイの木馬に感染するファイルをプレゼントしているとセキュリティ専門家らによって警告が促されています。ビットコイン(BTC)の秘密鍵を生成できるツールで、他人のアドレスにアクセスできると宣伝していますが、実際にダウンロードするとあらゆる個人情報が盗まれてしまう悪質な仕組みとなっている様です。

仮想通貨の新たなマルウェア手口が発覚

今回のマルウェアはツイッター上でhxFrost氏によって発見されました。hxFrost氏はセキュリティ研究を専門としており、マルウェアに繋がる仮想通貨詐欺がないか定期的にYouTubeを監視していました。

Crypto Worldと呼ばれるアカウント名でビットコインの秘密鍵を生成できる方法がアップロードされており、そのツールを使用すれば不特定な相手のビットコインアドレスにアクセスができ資産を盗むことが可能とされています。しかし、セキュリティ会社「BleepingComputer」の創設者Lawrence Abrams氏がツールとして配布されているzipファイルを解析した結果、実際にはあらゆる個人情報を盗めるトロイの木馬に感染してしまうプログラムであることを指摘しています。

ロシアで作成、犯人の特定は困難

このファイルは「Crypto World.zip」と名付けられており、動画の説明欄には「Google Drive・Yandex・Mega」等からもダウンロードできるようURLが貼り付けられています。

もしビットコインの秘密鍵を生成できると信じ、ダウンロードして解凍・実行してしまえば、PCのクリップボードのコピーやWebカメラの録画、重要なファイルなどのあらゆる個人情報やパスワードが盗まれることになります。

なおこのトロイの木馬はロシア圏の個人によって作成されており、特定が困難で何度も検出されていると報告されており、比較的安価な値段で販売されていることも判明しています。

Abrams氏はこのYouTubeアカウントから決してダウンロードしないよう警告、もし既にインストールまで行った場合にはすぐさま普段使っているサイトやSNS、金融機関など重要なパスワードを変更し、強力なものに作り直すようアドバイスしています。

現状、特定のビットコインアドレスの秘密鍵を生成できる仕組みなどはありません。好奇心などでその様なツールにもアクセスしないよう、リテラシーを高めることも重要です。