暗号通貨ユーザーを狙うマルウェアが拡散。ビットコイン急騰の被害拡大を懸念

　セキュリティ調査会社のIntezerは、暗号通貨を利用するユーザーを標的とするマルウェア「ElectroRAT」の拡がりを報告し、警鐘を鳴らしている。

　Intezerによれば、ElectroRATは昨年(2020年)の1月から活動が見られ、暗号通貨を利用するユーザーに対し、トロイの木馬化したアプリをオンラインフォーラムやソーシャルメディアなどを介して感染を図っていたとする。すでに感染者は数千人に昇るとの推定を出している。

　ElectroRATのコードはGoogleが開発したGo言語で書かれており、WindowsやMac、Linuxといった複数のOS向けのバイナリが存在。このマルウェアを拡げようとする攻撃者が、マルウェアに感染したJammやeTradeという暗号通貨の取引アプリや、暗号通貨ポーカーアプリのDaoPokerを、暗号通貨やブロックチェーン関連のフォーラム上などで宣伝し、ユーザーにアプリをダウンロードさせていたという。

　ElectroRATはキーロギング、スクリーンショットの撮影、ファイルのアップロード/ダウンロード、コンソールでのコマンドの実行などといった機能を有し、バックグラウンド上で「mdworker」として秘密裏に動作する。

　Intezerは最近のビットコインの急騰などを受け、ElectroRATによる被害拡大を懸念するとともに、マルウェア感染の疑いがある場合には、同社が提供しているEndpoint Scannerといったツールを利用することを推奨している。