「レタダップ」、モネロのマイニング可能な最新のウィンドウズ・マルウェア

91791186_s.jpg

 モネロ(XMR)マルウェアが久しぶりにニュースになった。ウイルス対策ソフトなどを手掛けるアバストの最新の調査によると、この業界は全く衰えていない。現在、「レタダップ」というワームが南米で何千台ものウィンドウズ機器に感染している。一旦感染すると、このマルウェアは仮想通貨のモネロをマイニングし始め、検出を避けようとする。

●レタダップの脅威は本物

 セキュリティ研究者は常に新たな潜在的脅威に目を光らせている。犯罪者は、マルウェア、ランサムウェア、そして深刻な損害を引き起こし得るその他のあらゆるソフトウェアを好み続けている。レタダップに関する限りこれは明らかだ。メディアではあまり取り上げられていないが、これは本物の脅威で南米では数万台のコンピューターが感染している。

 アバストの研究者はこのワームを南米のいたる所で発見した。これは被害者のコンピューターにできるだけ長く留まろうとするやっかいなソフトウェアだ。自分自身をばらまくだけでなく、大量の追加「モジュール」をインストールする。その範囲はマルウェアからランサムウェアにまで及ぶ。

 多くの場合、レタダップはある仮想通貨マイニングツールをインストールするようだ。このツールはモネロのマイニングに特化している。モネロは通常のコンピューターである程度効率的にマイニングできる数少ない仮想通貨の1つ。レタダップは19年3月に初めて検出され、現在ではかつてないほどに流行している。

 興味深いことに、早い段階で検出すればレタダップはデータを損傷させずに被害者のコンピューターから簡単に除去できた。アバストがコマンド&コントロールサーバーを乗っ取り、この脅威に対し終止符を打ったようだ。徹底的な調査の結果、このワームはあらゆるバージョンのウィンドウズに感染可能だと明らかになった。被害者の多くは、かなり以前から旧式になっていたウィンドウズ7を使用していた。

 この脅威は正式に防がれたようだが、レタダップの「変種」が出現するかどうかはまだ分からない。このマルウェアはかなり成功したので、他のバージョンが存在しないとは考えにくい。さらに、元々の開発者が水面下でこのワームを実験していた可能性がある。マルウェアの改善に関する多くの情報を手に入れるため、この開発者はアバストの調査を注意深く監視していた可能性すらある。

 モネロのコミュニティにとっても、このニュースは良いものではない。匿名性志向のアルトコインであるモネロは、ネット犯罪との結びつきが続いている。実際、モネロはマルウェアとセットで語られることが多いようだ。一方、ビットコイン(BTC)はランサムウェアでの支払いに使われることが多い。こうした呼ばれ方は仮想通貨全ての評判に傷をつけている。

(イメージ写真提供:123RF)

https://nulltx.com/retadup-is-the-latest-windows-malware-capable-of-mining-monero/

This story originally appeared on NULLTX.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて