仮想通貨を無断でマイニングさせるマルウェアが拡大の一途を遂げています。2月20日にトレンドマイクロのSecurity Intelの研究者によって確認されたものでWindowsユーザーをターゲットにした新たなハッキングツールが広がっていると警告しています。
新たなハッキングツールが見つかる
トレンドマイクロが発表したプレスリリースによれば、このハッキングツールは1月末から2月上旬にかけて、検出されたもので主にWindowsユーザーをターゲットにしたものだと述べています。
パスワードを奪取するツール「MIMIKATZ」と遠隔操作できるハッキングツール「RADMIN」を組み合わせたもので、Windowsディレクトリにランダムに名付けられたファイルが作成される攻撃が増加しているのを発見したと伝えています。
なお、当初はこの2つは別々のマルウェアとされていたものの分析の結果、仮想通貨モネロ(XMR)をマイニングするマルウェアの亜種を送り込むものだとの調査結果が出ています。
このマルウェアはWindowsのSMBサーバーの重大な脆弱性を利用し、「MIMIKATZ」と「RADMIN」を繁殖させ、悪意のある攻撃者はワームの様な動作で拡散し、特定のシステムを標的にしてインストールさせるとの事です。
増殖するモネロのマイニングマルウェアの脅威
ここ1年、モネロを使ったマイニングマルウェアの脅威は増大し続けています。去年6月には流通しているモネロ全体の約5%がマイニングマルウェアによるものだとの調査結果が出ています。
悪意のあるこのようなマイニングは、他人のコンピューターの処理能力を悪用し勝手にマイニングを行うとしたものとなっており、CryptoJackとも言われています。
仮想通貨を使った犯罪や悪意ある行為を行う人物は、匿名性のある仮想通貨を好む傾向があり、そのためモネロが好まれている状況が続いています。
個人に向けたPCやスマートフォンなどのデバイスは無断でマイニングを行うのは比較的簡単であるとも伝えられていました。
そのため仮想通貨の普及や促進に向けて、モネロのような匿名性の高い仮想通貨の問題は何かしらの対処や修正が必要との意見も多いものの、容易ではなさそうです。
一方、日本でも話題となったマイニングツール「コインハイブ」は先月28日、サービスを終了する事を発表しました。理由としてモネロの価格下落と3月9日のハードフォークによりハッシュレートが50%以上低下し採算がとれなくなるためとしています。
コインハイブ自体はハッキング等の悪意あるツールではなく、運営するサイトへの訪問者に閲覧時にマイニングさせる事を目的としたものでしたが、日本でも設置したサイト運営者など10人以上が逮捕されていました。
その後、罰金10万円の略式命令を受けた運営者が不服として横浜地裁で正式裁判を請求しており、現在も注目が集まっています。
コメントを残す