高利率PoSを謳った危険なアプリケーションにご注意

Pocket
LINEで送る

新しいPoSだ!

最近はPoSがブームですね、私もPINKに強制労働させる毎日です。そして暇があればbitcointalkや取引所などを巡回して新しいPoS通貨を探しております。

そして昨日、めでたく新しいPoS通貨を見つけました!それも高利率!(危険な可能性があるため紹介はしません)

善は急げ!その銘柄の公式ウォレットをダウンロードして喜び勇んで起動しようとした瞬間、電流が走りました。
いやちょっと待て、なんかPoSウォレットに関する危ない情報を見たぞと。

本当に起動しようとした瞬間(本当に起動しても良いですか的なメッセージ出たところ)で辞めました。

オンラインウイルススキャン

そしてオンラインウイルススキャンでファイルを検査してみると…

約40種類のソフトで検査されますがこの4つだけが反応を示しました。
1つはTrojan.Win32.IRCBotと言っています。
2つはウイルスではないけどリスクを伴う可能性のあるビットコインマイナーツールと言っているのでしょうか?
そしてあと一つは何かの疑いがあると言っています。内容は検索しましたが分かりませんでした。

Win32.IRCBOTは探すと
Backdoor:Win32/IRCbot is a Trojan that connects to an Internet Relay Chat (IRC) server and provides attackers with remote access to the infected system. Commands that can be remotely executed include downloading and executing files. Backdoor:Win32/IRCbot also includes the ability to send itself to MSN Messenger contacts.
とあります。トロイの木馬でリモードでファイルのダウンロードと実行ができると言っていますね…。

草コインのTOKYOCOINも同様の検出

ツイッターでこのような情報をいただきました。

上記の記事も読めば詳しく分かりますが、Coinhiveという「お前のパソコンのCPUの力を借りてマイニングさせてもらって小銭稼ぐぜ!」というコードが埋め込まれていたらしいです。これがマルウェアなのかは判断が分かれるところですが、黙って入れられるのは気持ちのいいものではないですね…そもそもPCの負担になるわけですし。

私の見つけた通貨もCoinhiveが埋め込まれている気がします。

結局その通貨は諦めることに

結果的に私はCoinhiveだけがリスクかもしれませんが、それ以上のリスクも否定出来ないため購入を辞めました。

高利率PoSって魅力的だからついつい飛びつきたくなります。しかし金銭的には取引所からコインを勝手に外部に送信されたり(事実2FAを設定していてもやられたという事件が先日あったそうです)といったことはもちろん、金銭面だけでなくセキュリティや情報漏えいのリスクも伴うことがわかりました。皆さんもくれぐれもすぐに飛びついたりしないよう気をつけてください!

Pocket
LINEで送る

コメントを残す

メールアドレスが公開されることはありません。

*

現在スパム対策のプラグインを入れています。もしスパムでないのにコメント投稿できない場合にはお手数ですがツイッターでお声がけください。