- HOME
- セキュリティ最新ニュース
- ’18/12 最多検出マルウェア – Smokeloaderが急上昇
Security
’18/12 最多検出マルウェア – Smokeloaderが急上昇
Check Point社が2018年12月のマルウェアランキングを発表しました。
火のない場所にもSmokeloader
今月は「Smokeloader」マルウェアをピックアップします。2011年には研究者に確認されていたマルウェアですが、2018年12月のマルウェアランキングで初めてトップ10に入りました。
Smokeloaderの急増が確認されている国には、ウクライナのほか日本も含まれています。
Smokeloaderは、他のマルウェアやプラグインをダウンロードさせるために使われるWindows向けマルウェアです。攻撃者は、最初に標的をSmokeloaderに感染させます。そして次の段階として、Smokeloaderが本当に感染させたいマルウェアやプラグインをダウンロードします。
Smokeloaderがダウンロードするマルウェアは多岐にわたり、「Trckbot Banker」や「Panda Banker」などのバンキングトロジャン
「火のない所に煙は立たぬ」と言いますが、Smokeloaderは火をつけるために煙を立てるマルウェアなのです。
12月のマルウェアトップ10
順位 | 前月比 | マルウェア名 | 解説 |
---|---|---|---|
1 | → | Coinhive | クリプトマイナー。JavaScriptで作られており、ウェブサイトに埋め込んで動作させる。 |
2 | ↑ | XMRig | クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。 |
3 | ↑ | Jsecoin | クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。 |
4 | ↓ | Cryptoloot | クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。 |
5 | ↑ | Emotet | トロイの木馬。銀行口座の認証情報を窃取する。 |
6 | ↑ | Nivdort | 多目的ボット。主にスパムメールから感染する。パスワード窃取やマルウェアの追加ダウンロードなどを行う。 |
7 | ↓ | Dorkbot | IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。 |
8 | ↑ | Ramnit | トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。 |
9 | ↑ | Smokeloader | ダウンローダー。バンキングトロジャンなどのマルウェアやプラグインに追加感染させる。 |
10 | ↑ | Authedmine | クリプトマイナー。Coinhiveの別種だが、ユーザーの明示的な同意を求めるよう設計されている。 |
脚注
参考(外部サイト)
December 2018’s Most Wanted Malware: Where there’s SmokeLoader, there’s Fire | Check Point Blog
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。