仮想通貨ハッカー、新たな手口で偽の求人詐欺を仕掛け、悪質なマルウェアを拡散
仮想通貨ハッカー、新たな手口で偽の求人詐欺を仕掛け、悪質なマルウェアを拡散
仮想通貨のハッカーたちは、従来のPDFやビデオ通話ソフトを利用したマルウェア攻撃とは異なる新たな手口を用いて、被害者を騙し、悪質なマルウェアをダウンロードさせる方法を見つけ出した。この新手の攻撃方法は、被害者にマイクやカメラのアクセス権限の問題を解決させることにより、ハッカーが被害者のコンピュータにアクセスし、ウォレットを盗むなどの重大な被害を与えることが可能となる。
攻撃の流れ
ブロックチェーンの調査者であるテイラー・モナハンによると、ハッカーたちはまず、信頼できる仮想通貨企業の採用担当者を装い、ターゲットに200,000ドルから350,000ドルの年収を提示して近づく。この時点では、通常の求人詐欺と同じように見えるが、攻撃者はPDFに悪質なマルウェアを仕込んで開封させたり、ビデオ通話ソフトをインストールさせたりする代わりに、被害者にマイクやカメラのアクセス権限の問題を解決させる手法を取る。
「指示に従うと、あなたは終わりだ。」とモナハンは警告している。
被害者が引っかかる仕組み
ハッカーは、まず面接対象者に長い回答を求める質問をいくつか投げかけ、その後、最終的にビデオ録画を求める質問をしてくる。録画を行う際、被害者はマイクやカメラのアクセス権限に問題があることに気づき、その解決策として「キャッシュの問題がある」と告げられ、指示通りに問題を解決しようとする。
モナハンは、「指示通りにやってしまうと、Chromeが更新や再起動を促してきて、それが問題を解決するわけではなく、あなたを完全にやられてしまうことになる」と説明している。
このマルウェアは、攻撃者に「バックドア」アクセスを提供し、被害者のコンピュータを通じて仮想通貨の資金を盗んだり、その他の重要な情報を取得したりすることが可能だ。
「最終的には、あらゆる手段を使ってあなたをやってしまうだろう。」とモナハンは警告している。
攻撃の広がりと注意点
この偽の採用担当者は、LinkedIn(公式サイト)などのプロフェッショナルなネットワーキングサイトを通じて、突然ターゲットに接触し、ジェミニやクラーケンなどの著名な仮想通貨企業でのビジネスマネージャーやアナリスト、リサーチャー職を紹介している。また、フリーランスのウェブサイトやDiscord、Telegramなどでも被害者を募っている。
面接の質問には、今後12ヶ月間の仮想通貨業界で最も重要になるトレンドや、限られた予算で東南アジアやラテンアメリカで仮想通貨企業のパートナーシップをどのように拡大するか、といった内容が含まれている。
すでにマルウェアに感染していると考えられる人には、コンピュータを完全に初期化することが推奨されている。モナハンは、誰もが「注意深く」そして「懐疑的であるべきだ」と警告している。
まとめ
今回の攻撃手法は、仮想通貨関連の求人詐欺が進化した形で、被害者にマイクやカメラの問題を解決させることでマルウェアを仕込み、バックドアを通じてコンピュータを乗っ取る手法である。被害を防ぐためには、常に警戒し、怪しい求人や連絡には慎重に対応する必要がある。
用語説明
- マルウェア(Malware): 悪意を持ってコンピュータにインストールされ、情報を盗んだりシステムを破壊したりするソフトウェア。
- バックドア(Backdoor): 正式なアクセス手段とは別にシステムに不正にアクセスするための隠し入口。
注意書き:仮想通貨の取引はリスクが伴い、当記事は投資のアドバイスを目的としたものではありません。当サイトでは一切の責任を負いませんので、自己責任において行ってください。
参考元:CoinTelegraph