仮想通貨取引所Binanceなど、新トロイの木馬ウイルス「ケルベロス」の標的に!

仮想通貨取引所Binanceなど、新トロイの木馬ウイルス「ケルベロス」の標的に!

仮想通貨取引所Binanceなど、新トロイの木馬ウイルス「ケルベロス」の標的に!

アムステルダムに拠点を置くサイバーセキュリティ企業ThreatFabric社のレポートによると、Binance、Coinbase、その他の主要な仮想通貨取引所は、最近更新されたトロイの木馬ウイルスの標的になっていることが明らかになった。

トロイの木馬ウイルス「ケルベロス」

トロイの木馬ウイルス「ケルベロス」は2019年6月に最初に特定されました。その後、2020年1月にウイルスが更新されている。

※トロイの木馬とは、ソフトウェアの一分類で一見無害なプログラムやデータであるように見せかけながら、何らかのきっかけにより悪意のある活動をするように仕組まれているプログラム。

公開されたセキュリティレポートによると、このトロイの木馬ウイルス「ケルベロス(Cerberus)」は画面のロックに使用されるPINコードに加えて、Google認証システムから2FAコードの不正取得が可能となり、仮想通貨取引所などを含むネットサービスに侵入する。

感染すると、ウイルスはデバイスのコンテンツをダウンロードしてリモート接続を確立し、デバイス上のアプリケーションをハッカーが完全に制御できるようになります。

ケルベロスを含む3つのトロイの木馬は、少なくとも26の仮想通貨取引所と保管プロバイダーを標的にしている。その中に、世界最大取引所「Binance」や「Coinbase」、決済プロパイダー「Bitpay」などが含まれている。

ケルベロスに対する可能な防御として、リモート認証攻撃を防ぐために物理認証キーを使用。これらのキーの場合、ハッカーは実際のデバイスを持っている必要があるため、攻撃されるリスクを最小限に抑えることができるという。