パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け

Webブラウザなどから認証情報を盗むマルウェア「LokiBot」を使った攻撃が、2020年7月から目に見えて増えている。

[鈴木聖子，ITmedia]

　国土安全保障省のセキュリティ機関「CISA」（Cybersecurity and Infrastructure Security Agency）は2020年9月24日、パスワードなどの情報を盗み出すマルウェア「LokiBot」を使った攻撃が同年7月から目に見えて増えているとして、ユーザーやネットワーク管理者に対策の徹底を促した。

　CISAによると、LokiBotは別名「Loki PWS」「Loki-bot」などとも呼ばれるトロイの木馬型マルウェアだ。キーロガーを使ってWebブラウザやデスクトップ上の行動を追跡し、ユーザー名やパスワード、暗号通貨ウォレットなどの情報を盗み出す。

ゲーム「Fortnite」のランチャーを装う手口も