セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

1月の最多検出マルウェアもクリプトマイナー

Check Point社が2018年1月のマルウェアランキングを発表しました。
1位は先月から変化がありませんでしたが、2位と3位には動きが見られました。
先月に続き、クリプトマイナーは「人気の高い」マルウェアの模様です。

1位:Coinhive

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。
競合であるクリプトマイナーの「Cryptoloot」は、先月の3位から8位に落ちました。競合を見事に押さえた格好です。

2位:Fireball

Fireballはブラウザー乗っ取りのマルウェアです。2017年5月に最初に発見され、その年の夏に多数の組織へ影響を与えました。感染したデバイスで任意のコードを実行できる、完全な機能を持つマルウェアダウンローダーとして動作します。

3位:Rig ek

Rig ekは2014年から確認されているエクスプロイトキットです。Flash、Java、Silverlight、Internet Explorerを対象にしており、ユーザーをランディングページにリダイレクトして感染させます。ランディングページには脆弱なプラグインが存在するかどうかを確認するJavaScriptが含まれており、その結果に応じてエクスプロイトを送り込みます。

あんな場所でも採掘作業

ここで、クリプトマイナー関連の事例を3つご紹介します。(リンクは全て外部サイトです。)

テスラのクラウドにハッキング、仮想通貨の採掘に利用 | ZDnet Japan
Tesla社のKuberbetes管理コンソールが保護されておらず、Tesla社のAWS環境にマイニングのためのスクリプトが埋め込まれていました。Tesla社は既にこの問題を修正済みです。

仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か | ZDnet Japan
Windows Serverをマルウェア感染させることでボットネットを構築し、感染端末のリソースでマイニングを行います。

不正広告により、仮想通貨発掘ツールが拡散される | トレンドマイクロセキュリティブログ
正規の広告を表示する裏でマイニングスクリプトを埋め込み、Webサイト訪問者のCPUを利用してマイニングを行います。

他にも海賊版サイトが収益源として利用するケースもあるなど、クリプトマイナーはまだまだ広がりを見せそうです。

参考URL(外部サイト)

January’s Most Wanted Malware: Cryptomining Malware Continues to Cripple Enterprise CPU Power | Check Point Blog

記事一覧に戻る