2 


ユーチューブに投稿された、ビットコイン(BTC)の無料生成をうたう「ビットコインジェネレーター」の詐欺動画を介して、さまざまなソフトの認証情報やクリップボード上の情報を盗み出すトロイの木馬「クラブ(Qulab)」が広まっている。ニュースサイト「ブリーピングコンピューター」が5月29日に報じた

記事によると、セキュリティ研究者のフロスト(Frost。@x42x5a)がこのトロイの木馬についてブリーピングコンピューターに連絡を取り、「ユーチューブは通報を受け次第、詐欺動画を削除するものの、すぐに新たなアカウントが作られ、同じ動画が掲載されている」と述べた。

詐欺動画では、ビットコインジェネレーターの説明とともにURLリンクが示され、クリックするとダウンロード用サイトが表示される。ユーザーがこれをダウンロードし、インストールを行うとトロイの木馬が機能し始めるそうだ。

クラブは、ウェブブラウザーに保存された認証情報、またチャット・音声通話アプリ「ディスコード(Discord)」、PCゲーム販売サービス「スチーム(Steam)」などの大量のユーザー認証情報の窃盗を行うという。

また、ウィンドウズのクリップボードにある文字列をスキャンし暗号通貨アドレスを探し出し、代わりに攻撃者のアドレスを書き込むそうだ。

このため被害者が、暗号通貨アドレスをウェブサイトやアプリなどにコピー&ペーストで貼り付けようとした際には、書き換えられた暗号通貨アドレスを利用することになるため、被害者の仮想通貨が盗まれる可能性につながると、ブリーピングコンピューターは説明した。

またブリーピングコンピューターは、一般的には、ユーザーが暗号通貨アドレスのような長い文字列を暗記している可能性は低く、書き換えられた暗号通貨アドレスを実際に目にしてもほとんどの人が気が付かないため、実行可能な戦略だと警告した。

クラブに関する詳細情報をまとめているフムコ(Fumko)は、このトロイの木馬が認識できる仮想通貨のアドレスとした、BTC、ビットコインキャッシュ(BCH)、カルダノ(ADA)、イーサリアム(ETH)、ライトコイン(LTC)、モネロ(XMR)を挙げた。