この新しいマルウェアはWindowsのクリップボードを乗っ取り、暗号通貨アドレスを書き換える

その驚くほど極悪非道というべきマルウェアは、230万人分の価値の高い暗号通貨ウォレットを監視して、Windowsのクリップボード内のアドレスをハッカー集団のアドレスに置き換える。つまり、ユーザーが自分のウォレットのアドレス(例えば、3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc)をクリップボードに入れると、マルウェアは狡猾にそれを自分たちのプライベートウォレットのアドレスに書き換えてしまう。すべてはクリップボードの中で行われるため、ほとんどの人はコピー&ペーストの間に起きた変化に気づかない。

BleepingComputerのセキュリティー研究チームは、以前同様のハイジャック事例を見つけたが、この最新版は価値の高いウォレットを積極的に監視して、アカウントを入力するところでコインを奪おうとする。問題のマルウェアが動作しているところを以下に示す。


このマルウェアは83MBの巨大なDLL(Direct Xサービスに偽装している)を使う。そのDLLは250万行のテキストからなり、bitcoinアドレスで埋め尽くされている。上記のテストでHTMLページから切り取ったアドレスをWordPadに貼り付けると、アカウントがひそかに書き換えられているが、アドレスの先頭部分は変わっていないため気づかくい。

複数のアンチウィルスエンジンがこのDLLを危険であると認識しているのでウィルス対策を最新にしていれば危険はないはずだ。しかし、Bleeping Computrerが指摘するように、自分のBTCが安全であることを確認する唯一の方法は、貼り付けるアドレスをひとつずつ慎重にチェックすることだけだ。同誌はこう書いている:

この種のマルウェアはバックグラウンドで実行し、実行中であるという兆候も見せないため感染したことを見つけるのは容易ではない。このため重要なのは、常に更新されたアンチウィルス対策をインストールして自分を保護することだ。

もうひとつ非常に重要なのは、暗号通貨ユーザー全員が、暗号通貨を送る前にすべてのアドレスを念入りにチェックすることだ。こうすることで、アドレスが意図しないものに置き換えられたかどうかを見つけることができる。

[原文へ]

(翻訳:Nob Takahashi / facebook

Copyfeedはコピー&ペーストを時系列ですべて記録するiOS版便利アプリ

iOS 8でAppleは写真、テキストその他のデータをアプリ間でやりとりするのを簡単にする機能を付け加えた。

Copyfeedは、この機能を利用してユーザーがコピー&ペーストしたデータを記録するiOSアプリだ。ユーザーがコピーしたリンクやテキストの一部などを時系列で保存し、後で利用できるようにしてくれる。またオプションのウィジェットを使えば、iOSの通知センターに表示させることもできる。

多くの場合、コピー&ペーストというのは一回きりの作業だ。しかし、例えばアドレス帳からコピーした多数のアドレス宛に会議開催のメッセージを送った後で、同僚がそれらのメールアドレスを欲しがるなどという場合があり得る。メッセージ・アプリから送り先を調べていちいちコピーし直すというのは非常に苛立たしい作業だ。

Copyfeedを使っていれば即座にメールアドレスの一覧が手に入る。タップしてクリップボードにコピーするだけでよい。もし部外秘のデータをコピーした場合は、アプリを開いてそのデータを削除することができる。

このアプリは広告入りで無料だ。アプリ内購入で0.99ドルを支払うと広告が消え、画像が記録できるようになる。後で使う写真ならデバイス内に保存すればいいかもしれないが、広告が表示されなくなるなら1ドル払う価値はあるだろう。

コピー内容を記録するというニッチ・アプリは他にもいろいろ出ている。これまで私が愛用していたのはHeapoだ。このアプリ/ウィジェットも機能は似たようなものだが、エクステンションを通じてコピー内容をChromeに送信できる。私はあまり利用しない機能だが、モバイルとパソコンのデータをできるかぎり同期させておこうとするユーザーも多い。そういうユーザーにはHeapoは便利だろう。

[原文へ]

(翻訳:滑川海彦@Facebook Google+


Salesforce、ウェブクリッピング機能を提供するClipboardを1200万ドルで買収。サービスは6月末に停止予定

「買収に伴うサービス終了」の「当たり日」というのがあるのだろうか。Yahoo!からはMileWiseおよびGoPollGoを買収するという発表があった。いずれも、サービスは停止することになるのだそうだ。そして今度はClipboardも買収されてサービスを停止するとアナウンスした。Clipboardというのはブックマークレット経由でウェブページのクリッピングを行うサービスで、以前TechCrunchでも記事(英文)を掲載している。

(訳注:本記事訳者は当初Snip.itを使っていてこちらがYahooに買収されてサービス停止。そして乗り換えたclipboardもサービス停止で、少々困っています)。

Clipboardの利用者には、Salesforceに買収されることとなり、1ヵ月ほどでサービスを停止する旨のメールが届いているはずだ。

[情報開示:TechCrunchのファウンダーであるMichael Arringtonが率いるベンチャーキャピタルのCrunchFundはClipboardに出資していた。ArringtonおよびCrunchFundに関連する人物から、今回の買収についての情報が予めもたらされるということはなかった。念のため記しておく]

買収の条件などはまだ明らかにされていないが、千万ドル単位であるとの噂が聞こえてきている(UPDATE:かなり信頼性の高い情報筋から得た情報によると、買収価格は1200万ドルであるとのことだ)。ClipboardはこれまでにAndreessen Horowitz、Index Ventures、CrunchFund、SV Angel、Betaworks、DFJ、First Roundなどから250万ドルの資金を調達している。

Clipboardはなかなか便利なサービスだ。否、すでに過去形で語っておくべきなのかもしれない。Pinterest、Snip.it等、さまざまなウェブクリッピング系サービスと同様に2010年から2011年にかけての時期に登場してきた。閲覧しているウェブから気になった部分を切り抜いて(クリップ)、自分で指定したジャンル毎にしまっておいて後に見直すことができるようになっていた。またクリッピングした情報にはコメントをつけたり、あるいは共有することもできるようになっていた。PinterestやEvernoteなどの大人気サービスと類似のサービスを提供していたとも言えるわけだが、そこに埋没してしまうのではなく、多くの利用者を集めて成長していた。

買収前の発表によると、利用者は10万人に達しており、月間成長率は40%程度であったようだ。2011年10月にプライベートベータとしてサービスを開始して以来、2012年1月には登録クリップ数が170万を超えたとアナウンスしていた。

Clipboardは教育分野への展開も考えていたようで、年初には教育系テック企業であるScientiaから戦略投資の提供も受けていた。いろいろと展開の可能性もあったわけだが、今回の買収により、2013年6月30日をもってサービス本体を停止することになった。もちろん教育分野への進出という案もなくなってしまったことになる。

送られてきたメールにはClipboardチームの今後について触れられていない。しかしFAQページにはいろいろと詳細が記されている。すなわちCEOのGary FlakeはSalesforceのエンジニアリング部門VPとなり、デザインおよびエンジニアリングチームの多くはSalesforceのシアトルオフィスにて、Gary Flakeとともに作業を続けるのだそうだ。

サービス停止となる6月末までの間、エクスポートツールを使って、データを抽出することができるようになっている。6月30日を迎えれば収集したデータは昇天することとなる(削除される)。

利用者に送られたメールを掲載しておこう(英文):

Hi [user],

We have some bittersweet news. We are extremely happy to announce that salesforce.com has signed an agreement to acquire Clipboard, allowing us to pursue our mission of saving and sharing the Web on a much larger scale. But at the same time we’re also sad to see this stage of our adventure come to an end, especially since it means that our relationship with you, our users, will irreversibly change. The Clipboard service at clipboard.com will be discontinued on June 30, 2013.

But we have your backs. If you want it, all of your data will be preserved into a personal archive from which you can view your clips and boards offline. And if you want your clips destroyed, we can handle that as well. All of the details for what comes next are in the FAQ and some more personal reflections are on our blog.

In nearly two years, 140,000 of you created nearly 3 million clips while over a million of you interacted with them. Thank you for joining us on this journey. We will dearly miss seeing all of you on Clipboard, but we hope you’ll support us in the next leg of our journey.

Best,
The Clipboard Team

原文へ

(翻訳:Maeda, H)