マルウェア作成者の反応は迅速です。Bitcoin ボットネットマイニングに関する前回のブログ記事を投稿したすぐ後に、Bitcoin ウォレットを狙ったトロイの木馬が活動していることが確認されました。Infostealer.Coinbit というこのトロイの木馬の目的はただひとつ、Bitcoin の wallet.dat ファイルを探し出して攻撃者に送信することです。Bitcoin ウォレットに潜んでいる価値を考えれば、これも当然の流れでしょう。アンダーグラウンドのフォーラムでは、ウォレットを検索し、FTP を使って攻撃者のサーバーに送信するソースコードも見つかっています。
図 1: Bitcoin ウォレットを攻撃者に送信する infostealer.coinbit のコード シマンテックでは、この種の攻撃が現在大きな注目を集めていることと、現在購入できる Bitcoin の流通額を考えれば、上述したテクニックに似たコードが他のマルウェアでも使われるようになるだろうと予測しています(Bitcoin の動作については、Bitcoin の概要に関するこちらのビデオ(英語)をご覧ください)。 Bitcoin をご利用の場合には、ウォレットを暗号化するオプションを使うことができます。また、攻撃者が総当たり攻撃でウォレットを入手しようとする場合に備えて、強力なパスワードを使うようにしてください。
この脅威の識別に協力してくれた Mario Ballano 氏に感謝します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。