4月の最多検出マルウェアが発表 | 株式会社宝情報

セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

4月の最多検出マルウェアが発表


Check Point社が2018年4月のマルウェアランキングを発表しました。

1位:Coinhive

前月1位⇔(5ヶ月連続)

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptです。多くの場合ユーザーの許可を得ずに動作し、仮想通貨の一つであるMoneroのマイニングを行います。Coinhiveが動作している間、ユーザーのデバイスはCPUやメモリを過度に消費し、動作が遅くなったりバッテリー残量が急激に減少したりするなどの影響を受けます。

2位:Cryptoloot

前月3位↑

Coinhiveと同じクリプトマイナーであり、Coinhiveの競合でもあります。CoinhiveとCryptolootは共に「生まれた利益をサイト管理者とサービス運営者の間で分配する」という仕組みになっています。Coinhiveの手数料は30%であるのに対しCryptolootでは12%に抑えており、こうした点をCoinhiveに対する強みとしています。

3位:Roughted

前月4位↑

様々な悪質なウェブサイトへの誘導や、詐欺・アドウェア・エクスプロイトキット・ランサムウェアなどのペイロードをもたらす大規模なマルバタイジングです。どのようなタイプのプラットフォームやOSに対しても有効な可能性があります。最も適当な攻撃を確実に行う為に、アドブロッカーバイパスやフィンガープリンティングを利用します。

狙われるサーバー

クリプトジャッキングの傾向として、Windows Server 2003やOracle Web Logicの脆弱性が狙われていることが判明しています。
これらの脆弱性は、パッチが6ヶ月以上前に公開されている、いわゆる「既知の脆弱性」です。にも関わらず世界中のほぼ半分の組織がその影響を受けています。これは、パッチ適用がセキュリティの基本であることを改めて示す事実と言えるでしょう。

参考(外部サイト)

April’s Most Wanted Malware: Cryptomining Malware Targeting Unpatched Server Vulnerabilities | Check Point Blog

記事一覧に戻る