ニュース

巧妙に隠れるマイニングマルウェア[新型マルウェア]

記事のポイント

  • 巧妙に隠れるマイニングマルウェア
  • マルウェアの存在

セキュリティ企業[Varonis(バロニス)]は調査の中で新たな暗号通貨マイニングマルウェア[Norman(ノーマン)]を発見したことを発表した。すでにVaronisの調査によってマルウェアの検出・削除・感染の停止が行われたが、マルウェアの存在は今までよりもわかりにくくなってきているようだ。

 

巧妙に隠れるマイニングマルウェア

815日、セキュリティ企業[Varonis(バロニス)]は調査の中で新たな暗号通貨マイニングマルウェア[Norman(ノーマン)]を発見したことを発表した。同社の調査によると、今回発見されたマルウェアは機器に侵入後、自分の存在を隠すためにexplorer.exeで情報を上書き。さらに機器の所有者が機器の操作性に違和感を覚え、メモリの使用率などを確認しようとタスクマネージャーを開くと瞬時にマイニングを停止。タスクマネージャーが閉じられるとマイニングを再開、と聞き所有者に隠れながらマイニングを行うウイルスとなっている。以下、Varonisによる調査概要。

〈調査概要〉

マイニングマルウェアの大規模感染。今回Varonisが調査した企業では社内のほぼすべてのサーバーが感染し、その後新型のマルウェアと感染機器の数が増加。

Normanはあらゆる検知から逃れるための回避技術が採用されており、[XMRig]と呼ばれる暗号通貨モネロ(Monero/XMR)の高性能マイニングソフトウェアを基盤に開発されている。

Normanに関係があるとは言い切れないが、その可能性の高いPHPシェルを発見。この調査の結果、Normanはフランス語圏で開発された可能性があると分かった。

 

  • マルウェア 不正活有害な動作を行わせる意図で作成されたソフトウェアやコードの総称
  • マイニング 暗号通貨のシステム、取引システムに参加し、取引データを追記する作業のこと。この作業を行うには膨大な計算を行う必要があり、演算装置・大量の電力が必要とされる。つまり、大量のコストがかかるものとなっており、その見返り・報酬として、新たに発行されたコインを得ることができる仕組みとなっている。報酬として新規コインを得られる仕組みとなっているため、同じ電力量を消費した際、コインの価格が下がっていれば収益は減り、上がれば収益は増えるという仕組みになっている。つまり、マイニングにおいては予測不可能な市場変化に備えて、安定した収益を得るために効率の良い機器を利用すること、安価な電力を得てコスト削減を行うことが重要となる。

 

 

マルウェアの存在

暗号通貨はインターネット上に存在する電子通貨であり、マルウェアの脅威に常にさらされている。今回のようなマイニングマルウェアだけでなく、暗号通貨を保管・管理するウォレットに存在するマルウェアや暗号通貨取引所を狙ったマルウェアなどの存在が確認されている。

直近では4月に暗号通貨ウォレット[Electum]152,000件にも上るマルウェア感染が起きおよそ5億円の被害を出した。同ウォレットでは「バージョンアップを行ってください」というフィッシング詐欺が起きており、これに騙されてしまった方がマルウェアに感染してしまったという経緯がある。

また、昨年11月には韓国で大企業に応募しようとする求職者のメールアドレスを入手したのち、採用エージェントや企業の採用担当者を装い、マイニングマルウェアを添付した32435通ものメールを送付。約6,000台が感染する大事件が起きたり、ウイルス対策ソフトを強制終了させるマルウェアの存在が確認されたりしていた。

  • フィッシング詐欺 企業や人物を詐称して、信頼を得、偽のサイト等に誘導して銀行口座やクレジットカード番号などの個人情報を盗み取る行為のこと。近年では偽サイト・メールのクォリティーも格段に向上し、本物と偽物の見分けが付けにくいほどになっている。TwitterであればID、サイトであればURLもかなり寄せたものとなっているため、細心の注意が必要である。最近では「クレジットカードが被害に合っていないか、情報が洩れてないか確認します」として、サイト閲覧者のクレジットカード番号を聞き出すサイトも存在していた。

 

まとめ

今回、マルウェア探知から逃れる回避機能を備えたマルウェアの存在が確認されたが、以前よりマイニングマルウェアは非常に気付かれにくいものであることが指摘されている。これまでのマルウェアでは、身代金要求のようにウイルスに感染していることに気づかせ、不安を煽り巨額の資金を得るという手法が主であったが、近年では[Norman]のように気付かれないように息をひそめ効率的に継続的に資金を稼げるマルウェアが主流となりつつある。

 

関連記事

 


参考:Varonis[Varonis Uncovers New Malware Strains and a Mysterious Web Shell During a Monero Cryptojacking Investigation]

関連記事

  1. 沖縄のメガソーラーの権利をBTPトークンとして売買

  2. 日本3メガ銀、キャッシュレス5割超

  3. コールドウォレットカードでトークンをリアル配布

  4. 米国内で映画鑑賞がビットコインで可能に

  5. 検閲が行われない非中央集権型のプラットフォームDtube

  6. GMOコインとdAppsゲーム「くりぷ豚」がコラボ!!限定キャラとアイ…

PAGE TOP

ニュース

NEC,超高速次世代型ハイブリッドデータベース開発[共同研究]

ニュース

インド中銀の金融機関に対する制限と一般的な暗号通貨利用

ニュース

電通、ブロックチェーン技術活用に関する共同研究[n次創作]

ニュース

ドル円の考察 ~雰囲気トレーダー代表~

ニュース

暗号通貨、7800万円詐取[元社員による運営資金不正送金]

ニュース

アメリカ連邦準備理事会、デジタル通貨研究へ

ニュース

6つの中央銀行とBIS、CBDCに関する共同研究

ニュース

昨日(1/21)のニュースまとめ