マイクロソフト、暗号資産アドレスすり替え悪性コードに警告

マイクロソフトは、暗号資産ウォレットで送金アドレスを攻撃者のアドレスにすり替える悪性コードキャンペーン「クリプトバンディッツ（CryptoBandits）」を発見したと、U.Todayが報じた。 この悪性コードはUSBを介して拡散し、ユーザーのPCに保存された文書、PDF、Excelファイルを同名の悪性実行ファイルに変換する。ユーザーが既存の文書と誤認して当該ファイルを実行すると、悪性コードがインストールされる仕組みだ。感染後は、ユーザーのクリップボードを0.5秒間隔で監視し、暗号資産ウォレットのアドレスやシードフレーズがコピーされると、これを攻撃者のアドレスに自動的に置き換える。ユーザーがアドレスを確認せずに送金した場合、資産が攻撃者のウォレットに送金される可能性がある。 これに関連し、マイクロソフトは「出所不明なUSBの使用を控え、暗号資産送金前にはウォレットアドレスを必ず再確認する必要がある」と勧告した。