仮想通貨マイニングマルウェアが進化

52910215_s.jpg

 イスラエルに拠点を置くサーバーセキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズの研究員によれば、仮想通貨マイニングマルウェアの「KingMiner」は進化している。

 11月29日、研究員のイド・ソロモン氏とアディ・イカン氏の報告によれば、6カ月前にモネロ(Monero)のマイニングマルウェアとして出現したKingMinerは、検知されるのを避けるために時と共に変化し続けている。

 彼らによれば、「このマルウェアは検知されるのを避けるため、継続的に新しい特徴と迂回手段を盛り込む。主に、必要なファイルを細工し、際どい依存関係を作る」とのことだ。

 これらの手段の結果、このマルウェアはセキュリティシステムにより検知される割合は「著しく」低い。

 このマルウェアは大抵マイクロソフト・サーバー(主にIISとSQL)をターゲットとしており、被害を受けたサーバーはCPU使用率の75%をマイニングに振り向けるように設定されて、結果的に100%のCPU使用率で稼働する。

 検知されないように秘匿性を高めるため、KingMinerはプライベート・マイニング・プールを利用しているようだ。

 彼らによれば、「未だにどのドメインが利用されているのか特的できない。しかし、このマルウェアのアタックがメキシコからインドやノルウェー、イスラエルに広がっていることは分かっている」という。

 また、このマルウェアの継続的な変化により今後も広がっていく、このような検知を回避する技術は19年も進化し続けて、仮想通貨マイニングマルウェアの変種がより一般的になってくると予想されている。

(イメージ写真提供:123RF)

https://www.coindesk.com/new-crypto-mining-malware-seen-to-evolve-say-researchers

This story originally appeared on CoinDesk, the global leader in blockchain technology news and publisher of the Bitcoin Price Index.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
リップル詳細ページ
ICOレーティングについて