セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

3月の最多検出マルウェアが発表

Check Point社が2018年3月のマルウェアランキングを発表しました。
1位はまたもCoinhiveとなりました。実に4ヶ月連続となります。

1位:Coinhive

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。

2位:Rig ek

Rig ekは2014年から確認されているエクスプロイトキットです。Flash、Java、Silverlight、Internet Explorerを対象にしており、ユーザーをランディングページにリダイレクトして感染させます。ランディングページには脆弱なプラグインが存在するかどうかを確認するJavaScriptが含まれており、その結果に応じてエクスプロイトを送り込みます。

3位:Cryptoloot

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点をCoinhiveに対する強みとしています。

XMRigに注目

上位の顔ぶれは変わりませんでしたが、今回初めてランキングに登場したマルウェアもあります。8位に入った「XMRig」です。
XMRigもまたクリプトマイナーの一種です。マイニングを行う仮想通貨はCoinhiveなどと同じく「Monero」ですが、他のクリプトマイナーと異なりエンドポイントで動作する点が特徴です。多くのクリプトマイナーはブラウザー上のセッションを必要としますが、XMRigはそれが無くともマイニングを行えるため従来以上に気づかれにくいクリプトマイナーだと言えるでしょう。
Coinhiveは18%の組織に影響を与えており、Rig ekは17%、Cryptolootは15%、そしてXMRigは5%の組織に影響を与えています。

参考(外部サイト)

March’s Most Wanted Malware: Cryptomining Malware That Works Even Outside the Web Browser on the Rise | Check Point Blog

記事一覧に戻る