クロコディルスマルウェアは複数の国で暗号通貨ウォレットと銀行顧客を標的にしている

Odaily スタージャーナルによると Android版バンキング型トロイの木馬「Crocodilus」は、最近のアップグレード後、世界中の仮想通貨ユーザーや銀行顧客を攻撃し始めました。セキュリティ企業ThreatFabricは、このマルウェアが元々トルコで発生した地域からポーランド、スペイン、アルゼンチンなどの国々に拡散していることを発見しました。最新の亜種は、Facebook広告を通じてブラウザのアップデートを装った悪意のあるプログラムを拡散し、オーバーレイ攻撃によって銀行や暗号化アプリケーションのログイン情報を盗みます。このトロイの木馬には、仮想通貨ウォレットのニーモニックと秘密鍵を自動的に抽出する機能が追加されているほか、被害者のアドレス帳を改ざんして偽の「銀行サポート」番号を埋め込むことも可能です。攻撃者は、1回あたり100～300USDTで仮想通貨窃盗ツールをレンタルすることで、犯罪を犯すことが可能になっています。(Cointelegraph)