セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’18/12 最多検出マルウェア – Smokeloaderが急上昇

Check Point社が2018年12月のマルウェアランキングを発表しました。

火のない場所にもSmokeloader

今月は「Smokeloader」マルウェアをピックアップします。2011年には研究者に確認されていたマルウェアですが、2018年12月のマルウェアランキングで初めてトップ10に入りました。
Smokeloaderの急増が確認されている国には、ウクライナのほか日本も含まれています。
Smokeloaderは、他のマルウェアやプラグインをダウンロードさせるために使われるWindows向けマルウェアです。攻撃者は、最初に標的をSmokeloaderに感染させます。そして次の段階として、Smokeloaderが本当に感染させたいマルウェアやプラグインをダウンロードします。
Smokeloaderがダウンロードするマルウェアは多岐にわたり、「Trckbot Banker」や「Panda Banker」などのバンキングトロジャン[1]、更に情報窃取を行うマルウェアの「AZORult Infostealer」などが一例に挙げられます。

「火のない所に煙は立たぬ」と言いますが、Smokeloaderは火をつけるために煙を立てるマルウェアなのです。

12月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 Coinhive クリプトマイナー。JavaScriptで作られており、ウェブサイトに埋め込んで動作させる。
2 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
3 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
4 Cryptoloot クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。
5 Emotet トロイの木馬。銀行口座の認証情報を窃取する。
6 Nivdort 多目的ボット。主にスパムメールから感染する。パスワード窃取やマルウェアの追加ダウンロードなどを行う。
7 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
8 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
9 Smokeloader ダウンローダー。バンキングトロジャンなどのマルウェアやプラグインに追加感染させる。
10 Authedmine クリプトマイナー。Coinhiveの別種だが、ユーザーの明示的な同意を求めるよう設計されている。

脚注

[1]銀行の口座情報やクレジットカード情報の窃取を目的としたトロイの木馬

参考(外部サイト)

December 2018’s Most Wanted Malware: Where there’s SmokeLoader, there’s Fire | Check Point Blog
 

株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000

記事一覧に戻る