中南米諸国の35,000台以上のコンピュータが仮想通貨(暗号資産)マイニングマルウェアに感染

サイバーセキュリティ企業ESETの報告書によると、2019年6月以降、35,000台以上のコンピュータが仮想通貨(暗号資産)マイニングマルウェアに感染していることが確認された。攻撃者はWindowsコンピュータを標的にしており、検出されたコンピュータの90%以上が南米のペルーで発生したという。

最も多く採掘されている暗号通貨モネロ(XMR)

ハッキングニュースサイト「The Hacker News」によると、「Victory Gate」と名付けられたボットネットの暗号マルウェアは、2019年初頭に中南米に広がったという。2019年5月以降、このマルウェアは3万5000台以上のWindowsコンピュータに感染し、仮想通貨(暗号資産)マイニングボットネットに感染した。驚くことではないが、これらのコンピュータでマイニングされている最も普及しているコインは、プライバシーを重視したMonero(XMR)だ。

ユーザーはどのようにして感染するのか?

マルウェアハックの報告書によると、被害者のほとんどは、システムに悪意のあるペイロードをインストールするUSBドライブなどのリムーバブルデバイスを介して感染した。インストールされると、ボットネットはノードにさまざまなコマンドを提供する。報告書にはこう記載されている。

“少なくとも2019年5月から活動しており、それ以来、ファイルホスティングサイトからダウンロードされる約10のセカンダリペイロードに加えて、初期モジュールの3つの異なる亜種が確認されている。”

攻撃者がノードにコマンドを発行して新しい二次ペイロードをダウンロードして実行することができたことから、他の仮想通貨(暗号資産)もこのプロセスでマイニングされた可能性がある。幸いなことに、ESET は今月初めにこれらのコンピュータから仮想通貨(暗号資産)マイニングマルウェアの一部を検出し、削除することができた。

2000-3000台以上のコンピュータがMoneroを採掘

ESETチームの観測によると、2000~3000台近くのコンピュータが毎日平均してバックグラウンドでXMRを採掘していたことが確認された。これは、このボットネットから採掘されたXMRトークンの総額が約6,000ドルにもなることを意味している。

“平均ハッシュレートを150H/sと見積もった場合、このキャンペーンの作者は、このボットネットだけで少なくとも80モネロ(約6000ドル)を集めたと言えるでしょう。”

ESETがボットネットをコンピュータから除去するために行った努力にもかかわらず、サイバーセキュリティ会社は、新たな感染がコンピュータに影響を与える可能性があると警告している。Victory Gateは、ESETの「シンクホーリング」プロジェクトに参加していないコンピュータにも再感染する可能性があるため、ユーザーは警戒を怠らないように呼びかけている。

(翻訳元:CoinGape.com

Share
Bybit(バイビット)に登録して手数料10%オフ!

当サイトから仮想通貨取引所Bybit(バイビット)に登録すると手数料10%オフの状態で登録できる。手数料のディスカウントを活用して、トレードを有利に進めよう。



Next Post

仮想通貨(暗号資産)取引所バイナンスがマイニング市場に正式参入、Binance Poolを発表

月 4月 27 , 2020
Binanceは、初のBinance Poolサービスを正式に開始し、急成長中の仮想通貨(暗号資産)のマイニング部門への別の拡大を発表した。そのマイニングプールであるBinance Poolは、様々なコインやトークンのためのプルーフ・オブ・ワーク(POW)とプルーフ・オブ・ステーク(PoS)サービスを提供する。