カスペルスキーは3月14日、Securelistブログ(ロシア・モスクワ発)において、Mt.Goxからの情報漏洩に見せかけたBitcoinを詐取するマルウェアについて報告し、注意を促した。

3月上旬に、何者かがMt.Goxのマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、ファイル「MtGox2014Leak.zip」を投稿した。

この投稿では、あたかもこのファイルにMt.Goxの取引に関する重要な情報や、Mt.Goxのデータにリモートアクセスするための特別な業務アプリケーションが格納されているように見せかけていた。

調査を進めたところ、今回のハッキング事件は、Mt.Goxに対する人々の興味を利用し、Bitcoinを盗むマルウェアに感染させるための罠であったようだ。

投稿されたzipファイルの中に含まれるWindows/Mac両用のマルウェアによって、ユーザーの環境にあるBitcoin Walletの情報が犯罪者の手に渡る仕掛けとなっている。

マルウェアの実行により表示される業務用アプリケーションを模した画面