シットコインウォレット

マルウェアを作成する多くのサイバー詐欺師は、正当なアプリケーションおよびサービスとしてマルウェアを隠すことを選択します。このように、脅威はユーザーのレーダーの下にとどまり、より長い期間動作する可能性があります。この方法で動作する最近発見された脅威の1つは、Shitcoin Walletと呼ばれます。 Shitcoin Walletの著者は、このアプリケーションが暗号通貨の資金、つまりETH（Ethereum）およびERC20トークンの管理に役立つと主張しています。 Shitcoin Walletは、アプリケーションとGoogle Chrome拡張機能の両方として利用できます。これまでのところ、Shitcoin Wallet Google Chrome拡張機能には約1,000のインストールがあるようです。

8ドルのプレゼント

Shitcoin Walletの作成者は、この脅威のアプリケーションを正当かつ信頼できるものにするために多大な労力を費やしました。 2019年12月、サイバー犯罪者は、クリスマスを祝うために0.05 ETH（約8ドル）を寄付すると発表しました。ユーザーがお金を請求する場合は、Shitcoin Walletの著者のtwitterアカウントにアクセスし、ツイートの1つをリツイートするとともに、友人3人にもタグを付けるように促されます。また、ユーザーにTelegramコミュニティへの参加を促します。彼らはアプリケーションが本物のように見えるので、ウェブサイトの構築まで行ってきました。

Shitcoin Walletの動作方法

Shitcoin Walletの作者は、彼らのサービスはユーザーが暗号通貨の財務管理を支援するために作成されたと主張しています。ただし、そうではありません。 Shitcoin Walletアプリケーションの最終目標は、暗号通貨ウォレットと秘密鍵などの他のデータにリンクされたログイン詳細を収集することです。これは、JavaScriptストリングを、暗号マイニングの世界でかなり人気のある5つの異なる暗号通貨交換に植え付けることによって行われます。 Shitcoin Wallet脅威が収集する情報は、アプリケーションの作成者のC＆C（コマンド＆コントロール）サーバーに転送されます。当初、Shitcoin Walletは問題のJavaScriptコードを合計77のWebサイトに挿入すると考えられていました。しかし、このキャンペーンを調査した後、サイバーセキュリティ研究者は、シットコインウォレットが5つのサイトのみを侵害していることを発見しました。

Shitcoin Walletを脅かすアプリケーションの犠牲になったと主張する一部のユーザーは、脅威がシステムにデータロックトロイの木馬を植え付けたと述べていますが、これらの報告はまだ確認されていません。暗号通貨を取引またはマイニングしている場合は、システムとデータを保護するために追加の予防措置を講じる必要があります。暗号通貨資金の管理に役立つ合法的な無料サービスを提供すると主張する未知のソースを決して信用しないでください。最も重要なことは、オンラインでの安全を確保する信頼できるマルウェア対策ソリューションをインストールしたことを確認してください。