中南米諸国の35,000台以上のコンピュータが仮想通貨(暗号資産)マイニングマルウェアに感染

サイバーセキュリティ企業ESETの報告書によると、2019年6月以降、35,000台以上のコンピュータが仮想通貨(暗号資産)マイニングマルウェアに感染していることが確認された。攻撃者はWindowsコンピュータを標的にしており、検出されたコンピュータの90%以上が南米のペルーで発生したという。

最も多く採掘されている暗号通貨モネロ(XMR)

ハッキングニュースサイト「The Hacker News」によると、「Victory Gate」と名付けられたボットネットの暗号マルウェアは、2019年初頭に中南米に広がったという。2019年5月以降、このマルウェアは3万5000台以上のWindowsコンピュータに感染し、仮想通貨(暗号資産)マイニングボットネットに感染した。驚くことではないが、これらのコンピュータでマイニングされている最も普及しているコインは、プライバシーを重視したMonero(XMR)だ。

ユーザーはどのようにして感染するのか?

マルウェアハックの報告書によると、被害者のほとんどは、システムに悪意のあるペイロードをインストールするUSBドライブなどのリムーバブルデバイスを介して感染した。インストールされると、ボットネットはノードにさまざまなコマンドを提供する。報告書にはこう記載されている。

“少なくとも2019年5月から活動しており、それ以来、ファイルホスティングサイトからダウンロードされる約10のセカンダリペイロードに加えて、初期モジュールの3つの異なる亜種が確認されている。”

攻撃者がノードにコマンドを発行して新しい二次ペイロードをダウンロードして実行することができたことから、他の仮想通貨(暗号資産)もこのプロセスでマイニングされた可能性がある。幸いなことに、ESET は今月初めにこれらのコンピュータから仮想通貨(暗号資産)マイニングマルウェアの一部を検出し、削除することができた。

2000-3000台以上のコンピュータがMoneroを採掘

ESETチームの観測によると、2000~3000台近くのコンピュータが毎日平均してバックグラウンドでXMRを採掘していたことが確認された。これは、このボットネットから採掘されたXMRトークンの総額が約6,000ドルにもなることを意味している。

“平均ハッシュレートを150H/sと見積もった場合、このキャンペーンの作者は、このボットネットだけで少なくとも80モネロ(約6000ドル)を集めたと言えるでしょう。”

ESETがボットネットをコンピュータから除去するために行った努力にもかかわらず、サイバーセキュリティ会社は、新たな感染がコンピュータに影響を与える可能性があると警告している。Victory Gateは、ESETの「シンクホーリング」プロジェクトに参加していないコンピュータにも再感染する可能性があるため、ユーザーは警戒を怠らないように呼びかけている。

(翻訳元:CoinGape.com

Share

仮想通貨自動売買プラットフォーム“はむとれ”

おすすめ取引所:Bybit

bybit(バイビット)

2020年5月1日、世界有数の仮想通貨(暗号資産)取引所であるBitMEX(ビットメックス)が日本国内のユーザを閉め出した。また、国内最大の取引所であるbitFlyerもFX取引(bitFlyer Lightning)の新規ユーザ参入を打ち切った。そんな中、同じ追証なし、最大レバレッジ100倍対応の取引所として日本市場で台頭してきており、勢いを増しているのがBybit(バイビット)だ。

bybitは次のような他の取引所にはないメリットを持っている。

  • 世界有数の流動性
  • 爆速の注文速度、サーバー堅牢性
  • 顧客の資産はコールドウォレットに保存
  • ありがちな出金制限なし、安心して入金できる
  • 初心者でも簡単に操作できる、非常に使いやすいスマホアプリ
  • 最大100倍レバレッジ
  • ゼロカット追証なし
  • 自動利食い・損切り機能
  • 90$相当のBTC入金ボーナス
  • 素早く丁寧なサポート体制

アカウント作成はこちらのパートナーリンクから。(本人確認は不要でメールアドレス 又は携帯電話番号のみで作成可能だ)。


bybitに登録(PC)
bybitに登録(スマートフォン)