【注意喚起】被害者に仮想通貨を要求しないモバイルランサムウェアが出現

サイバーセキュリティ会社Check Pointのレポートによると、サイバー犯罪者がFBIを装い、被害者にクレジットカードで「罰金」の支払いを要求するという新たなランサムウェア攻撃が発表された。

4月28日のレポートによると、「Black Rose Lucy」として知られるこのマルウェアは、ビットコイン(BTC)などの仮想通貨(暗号資産)を使った身代金の支払いがなく、AndroidをOSとするモバイル・デバイスのユーザーを対象としていることから、異例のものとなっている。

Check Pointは、「Black Rose Lucy」が「マルウェア・アズ・ア・サービス」(MaaS)ボットネットとしてロシアから発信された2018年9月以来、すでにマルウェアの始まりを追跡していた。しかし、それはランサムウェアの形をとり、デバイスにさまざまな変更を加えたり、悪意のあるアプリケーションをインストールしたりしていた。

偽FBIの警告

ランサムウェア攻撃ではいつものように、Lucyは感染したデバイス上のファイルを暗号化し、偽のFBI警告を表示し、被害者がデバイス上にポルノコンテンツを所持していることを告発している。

また、メッセージには、標的となったユーザーの詳細がFBIサイバー犯罪局のデータセンターにアップロードされていることや、一連の偽装告発がリストアップされていることも記載されている。

偽FBIが課す罰金は500ドルだが、このランサムウェア攻撃に対して、ユーザはビットコインではなくクレジットカードで支払わなければならない。

深刻な脅威ではない

Cointelegraphによると、Emsisoftの脅威アナリストであるCallow氏は、モバイルプラットフォームが深刻なランサムウェアグループのターゲットになっているとは考えていないと述べている。

“それは単にお金がある場所ではないからです。企業のエンドポイントやサーバーへの攻撃は企業を停止させ、犯罪者が多額の身代金を恐喝することを可能にしますが、モバイルデバイスへの攻撃については同じことは言えない。

Callow氏は、Lucyのようなランサムウェア攻撃がクレジットカードでの支払いを受け入れるという事実について、次のようなコメントを付け加えている。

「これらの稚拙なセクストーション詐欺が、ビットコインではなくクレジットカードで取引をしているように見えるという事実は、珍しいことですが、特に重要な進展ではありません。実際のランサムウェアグループがこの戦略を採用するとは思えません。」

Androidユーザーは偽通知でハッキングされる

サイバーセキュリティ企業によると、LucyはAndroidのセキュリティを回避するために「独創的な」方法を使っており、ユーザーにリアルタイムのビデオ最適化を有効にするよう求めるメッセージを表示しているという。

サイバー犯罪者は次のステップとして、被害者にマルウェアにAndroidのアクセシビリティ機能を使用する許可を与えるよう説得している。

Cointelegraphは4月21日、COVID-19の危機にもかかわらず、2020年第1四半期に公共部門を狙ったランサムウェア攻撃の成功件数が大幅に減少したことを強調したEmsisoft labのマルウェアによる攻撃について報じていた。

(翻訳元:cryptopost.com

Share

仮想通貨自動売買プラットフォーム“はむとれ”

おすすめ取引所:Bybit

bybit(バイビット)

2020年5月1日、世界有数の仮想通貨(暗号資産)取引所であるBitMEX(ビットメックス)が日本国内のユーザを閉め出した。また、国内最大の取引所であるbitFlyerもFX取引(bitFlyer Lightning)の新規ユーザ参入を打ち切った。そんな中、同じ追証なし、最大レバレッジ100倍対応の取引所として日本市場で台頭してきており、勢いを増しているのがBybit(バイビット)だ。

bybitは次のような他の取引所にはないメリットを持っている。

  • 世界有数の流動性
  • 爆速の注文速度、サーバー堅牢性
  • 顧客の資産はコールドウォレットに保存
  • ありがちな出金制限なし、安心して入金できる
  • 初心者でも簡単に操作できる、非常に使いやすいスマホアプリ
  • 最大100倍レバレッジ
  • ゼロカット追証なし
  • 自動利食い・損切り機能
  • 90$相当のBTC入金ボーナス
  • 素早く丁寧なサポート体制

アカウント作成はこちらのパートナーリンクから。(本人確認は不要でメールアドレス 又は携帯電話番号のみで作成可能だ)。


bybitに登録(PC)
bybitに登録(スマートフォン)