カスペルスキーラボ

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ネットワークセキュリティ会社 Kaspersky Labs は、Google Play ストアや Apple App Store でアプリケーションを作成するためのマルウェア開発キットがユーザーの画像をスキャンし、暗号財布の復元フレーズを探して資金を盗むことを示しています。Kaspersky Labs の報告によると、SparkCat という名前のマルウェアがデバイスに感染すると、光学文字認識（OCR）窃盗ツールを使用して、異なる言語の特定のキーワードを画像内で検索します。侵入者は暗号財布の復元フレーズを盗み出し、これにより被害者の財布を完全に制御し、さらなる資金の盗難を行います。このマルウェアの柔軟性により、秘密のフレーズを盗むだけでなく、アルバムからメッセージの内容やスクリーンショットに残された可能性のあるパスワードなど、他の個人データも盗むことができます。報告書では、敏感な情報をスクリーンショットや携帯電話のアルバムに保存しないようにし、パスワードマネージャーを使用することを推奨しています。また、疑わしいまたは感染したアプリケーションを削除することも推奨されています。報告書は、このマルウェアの出所は不明であり、既知の組織に帰属することはできませんが、2023年3月に ESET の研究者が発見した活動に似ていると述べています。

ChainCatcher のメッセージ、Kaspersky Labs は新しいマルウェアが海賊版アプリを通じて macOS ユーザーのコンピュータに侵入し、ユーザーの暗号ウォレットを盗むことを発見しました。このマルウェアは macOS バージョン 13.6 以降を対象としており、ユーザーがコンピュータのセキュリティパスワードをアクティベーターのボックスに入力すると、ハッカーはユーザーのコンピュータのセキュリティパスワードにアクセスできます。また、ユーザーがマルウェアに感染した暗号ウォレットを開こうとすると、ハッカーは暗号ウォレットの秘密鍵にアクセスできます。Kaspersky Labs は暗号ユーザーに対し、信頼できるウェブサイトを使用し、コンピュータのオペレーティングシステムを最新の状態に保ち、安全なソリューションを使用することで、拡大し続けるマルウェア活動を回避できると警告しています。