サイバーセキュリティ企業ESETの報告書によると、2019年6月以降、35,000台以上のコンピュータが仮想通貨(暗号資産)マイニングマルウェアに感染していることが確認された。攻撃者はWindowsコンピュータを標的にしており、検出されたコンピュータの90%以上が南米のペルーで発生したという。
最も多く採掘されている暗号通貨モネロ(XMR)
ハッキングニュースサイト「The Hacker News」によると、「Victory Gate」と名付けられたボットネットの暗号マルウェアは、2019年初頭に中南米に広がったという。2019年5月以降、このマルウェアは3万5000台以上のWindowsコンピュータに感染し、仮想通貨(暗号資産)マイニングボットネットに感染した。驚くことではないが、これらのコンピュータでマイニングされている最も普及しているコインは、プライバシーを重視したMonero(XMR)だ。
ユーザーはどのようにして感染するのか?
マルウェアハックの報告書によると、被害者のほとんどは、システムに悪意のあるペイロードをインストールするUSBドライブなどのリムーバブルデバイスを介して感染した。インストールされると、ボットネットはノードにさまざまなコマンドを提供する。報告書にはこう記載されている。
“少なくとも2019年5月から活動しており、それ以来、ファイルホスティングサイトからダウンロードされる約10のセカンダリペイロードに加えて、初期モジュールの3つの異なる亜種が確認されている。”
攻撃者がノードにコマンドを発行して新しい二次ペイロードをダウンロードして実行することができたことから、他の仮想通貨(暗号資産)もこのプロセスでマイニングされた可能性がある。幸いなことに、ESET は今月初めにこれらのコンピュータから仮想通貨(暗号資産)マイニングマルウェアの一部を検出し、削除することができた。
2000-3000台以上のコンピュータがMoneroを採掘
ESETチームの観測によると、2000~3000台近くのコンピュータが毎日平均してバックグラウンドでXMRを採掘していたことが確認された。これは、このボットネットから採掘されたXMRトークンの総額が約6,000ドルにもなることを意味している。
“平均ハッシュレートを150H/sと見積もった場合、このキャンペーンの作者は、このボットネットだけで少なくとも80モネロ(約6000ドル)を集めたと言えるでしょう。”
ESETがボットネットをコンピュータから除去するために行った努力にもかかわらず、サイバーセキュリティ会社は、新たな感染がコンピュータに影響を与える可能性があると警告している。Victory Gateは、ESETの「シンクホーリング」プロジェクトに参加していないコンピュータにも再感染する可能性があるため、ユーザーは警戒を怠らないように呼びかけている。
(翻訳元:CoinGape.com)
BITなどの注目銘柄を購入したり、最大レバレッジ100倍で仮想通貨FX取引が可能な暗号資産取引所Bybit(バイビット)。
先着で必ず10BIT(2~3000円相当)がもらえる!初回入金キャンペーンが開催中です。
