仮想通貨の売買が盛んになり、仮想通貨ユーザーや取引所を狙った犯罪が増加しています。
仮想通貨取引所では二段階認証やSMS認証の実装が標準化され、セキュリティの強化を施した上でユーザーに設定を呼び掛けており、その過程でTrezorやLedger Nano Sといったハードウェアウォレットの需要が増加しています。

ところが今回表面化した問題は、仮想通貨の盗難だけではなく、Google Chromeの拡張機能を悪用したマルウェアで、ユーザーのコンピューターを勝手に使用し、仮想通貨のマイニングを行うといった物です。

イスラエルのアプリ会社「Radware社」が公開したブログによると、サイバーセキュリティの調査で、Nigelifyという拡張機能を利用して個人情報を盗み出し、仮想通貨のマイニングを行うサイバー犯罪が増加しているとの事です。
Googleは先日マイニングを行う拡張機能を全面的に禁止を発表していますが、今回発覚した不正拡張機能は、純正の拡張機能のコピーを利用する事でGoogleの検証を回避し、不正スクリプトを埋め込んでいます。

このマルウェアを制作したグループは2018年3月から活動しており、100ヶ国以上、10万台をコンピューターに影響を与えているとの事で、モネロやエレクトロニアム、バイトコイン等の「CryptoNight」というアルゴリズムを採用している仮想通貨のマイニングを行うとの事です。

サイバーセキュリティの専門家は、仮想通貨のユーザーにウイルスやマルウェア対策のソフトを継続してアップロードし、自身のコンピューターを守る様に呼び掛けています。