ブロックチェーン 暗号通貨 最新ニュース

ハッカーはコンピューターから密かにマイニングする新たな方法を保有

投稿日:

 

 

トレンドマイクロによると、マルウェアドロッパーは、仮想通貨犯罪集団が処理能力を盗み、Monero(XMR)を検出せずにマイニングする新たな手法を開発していたことが発覚しました。どこまでも続くいたちごっこははたしていつまで続くのか。

 

 

 

ハッカーによる新たなハッキング方法

 

 

暗号泥棒は、マルウエアドロッパーと呼ばれるものを利用して、ユーザーのコンピューターに悪意のあるコードを隠し、ユーザーの知らない間に暗号通貨をマイニングしています。
セキュリティ会社の調査報告書によると、これはブラジル、インド、バングラデシュ、クウェートを含むアジアおよび南アメリカのいくつかの国ですでに確認された新たな方法であることが分かっています。

新しいマルウエアの有効性は、ドロッパーによって隠されたコード自体が悪意のあるものではないという事実に一部関係しており、代わりに仮想通貨マイニングができるよう、一連のコマンドを実行する必要があるとトレンドマイクロの研究者は説明しています。

 

“空洞化”と呼ばれるプロセスにより、コードはターゲットのコンピューター上で非アクティブな状態になり、検出されません。
攻撃者はそこからコマンドを自由に発行して、コードが匿名プロパティーで広く使用されている仮想通貨であるMonero(XMR)をマイニングし、制御するウォレットに送信できるという。

ドロップされたファイルは、それ自体では動作のない骨格コードのみで構成されているため、ファイルはシステム内で検出されないままになり、休止中の手動検出を回避する可能性がある。
攻撃者は、特定の時間にマルウエアをアクティブ化することも選択だということまで判明しています。

これらはすべて暗号解読のさらなる別の方法に相当し、コンピューターの処理能力に対し、悪意を持って仮想通貨のマイニングおよびスチールすることだと研究者は語っています。

 

トレンドマイクロ社のレポートでは、多くのデジタル資産、特にビットコイン価格が過去12カ月で高騰しているため、2019年に入るとマイニングマルウエアの割合が増加していることがわかっています。
しかし、新しい暗号化手法が登場した一方で、不正な仮想通貨マイニングの検出件数は大幅に減少しました。

トレンドマイクロのデータジャイブには、今年初めにサイバーセキュリティ会社Check Pointからのレポートがあり、暗号ジャック攻撃が減少していることが示唆されていました。
チェックポイントの調査では、2018年の同時期と比較して、2019年上半期の暗号ジャック攻撃の数が42%から約26%に減少したことが示されました。

 

 

モバイルトロイの木馬が急速なモバイル脅威に!

 

 

Check Point社の研究者は、XHelperと呼ばれ、今年3月に初めて確認されたマルウエアであるモバイルトロイの木馬が脅威的に拡散しており、マルウエアトップ10にランクインし、モバイルに影響を与える最大の脅威であると警告しています。

2019年11月の最新のグローバル脅威指数は、モバイルトロイの木馬が過去1カ月で最も一般的なモバイル脅威になっており、モバイルトロイの木馬が全体のトップマルウエアリストに入ったのは3年以上ぶりとのこと。

XHelperは、他の悪意のあるアプリケーションをダウンロードしたり、悪意のある広告を表示したりできる多目的Androidトロイの木馬だと述べています。

 

このマルウエアは永続的なアプリケーションであり、被害者によってアンインストールされた場合でも、自身を再インストールできます。
過去6カ月間、マルウエアのコードは絶えず更新されており、モバイルウイルス対策ソリューションを回避し、新しい被害者への感染を続けています。その結果、マルウェアトップ10にランクインしました。

11月に最も被害を生み出していたマルウエア「Emotet」は、今年10月から1位を維持しており、世界中の組織の9%へ影響があったものの、前月の14%からは減少傾向にあります。

 

EmotetとXHelperはどちらも、ランサムウエアの配布やスパムキャンペーンの拡散、ユーザーのデバイスへのマルバタイジング配布など、犯罪者のニーズに適応できる汎用性の高い多目的マルウェアです。
これは、2018年をピークにマルウエアセクターを支配していた暗号マイニングのような単一の傾向に従うのではなく、犯罪者が操作を収益化するために複数の異なる違法な戦術を試みていることを示していると研究者は警告しています。

これらの被害に遭わないため、モバイルデバイス、すべてのエンタープライズエンドポイントを保護し、差出人不明の電子メールの添付ファイルを開いたり、リソースをダウンロードしたり、信頼できるソースや連絡先からのものではないリンクをクリックしたりする危険性について特に注意が必要とのこと。

 

仮想通貨が世界へ広まると同時に一気に世界へ拡散されたマルウエアに対し、一人ひとりが注意しなければなりません。



-ブロックチェーン, 暗号通貨, 最新ニュース
-, ,

Copyright© Crypto Go , 2020 AllRights Reserved.