ニュース

「進化している」と研究者が述べた新仮想通貨マイニングマルウェアとは

Pocket

イスラエルに拠点を置くサイバーセキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズの研究者は、KingMinerと呼ばれる新しい暗号マイニングマルウェアが「進化している」と述べました。

同社のIdo SolomonとAdi Ikanは、6ヵ月前に最初に登場したモネロマイニングマルウェアであるKingMinerウィルスが、検出を避けるために時間の経過とともに変更していると語りました。このウィルスにより、ホストマシンで検出された古いバージョンの変更も可能になってしまいます。

「マルウェアは、ウィルスの侵入を防ぐために新しい機能とバイパス方法を継続的に追加しています。主に必要なファイルを操作し、ウィルスの侵入を防ぐ時に重要な依存関係を作成する。」と研究者が述べました。

戦術の結果として、マルウェアのウィルスがセキュリティシステムによって「大幅に」検出される件数が減少したのです。

マルウェアは通常、マイクロソフトのサーバー(主にIIS やSQL)をターゲットとし、感染したPCのCPU容量の75%を採掘するように構成されていますが、実際には完全に100%採掘され、ダウンしてしまうのです。

秘密を保持するために、KingMinerウィルスはプライベートマイニングプールを利用して検出されることを回避しています。また、プライベートマイニングプールのAPIもオフになっています。

「プライベートに設定されているため、私たちはどのドメインが使用されているかはまだ判断できません。しかし、この攻撃は現在、メキシコ、インド、ノルウェー、イスラエルに広がってしまっていることが判明しています」と研究者が述べました。

継続的な変更により、マルウェアがより侵入しやすくなることが可能になり、そのような回避手法は2019年にも継続して進化してしまい、暗号採掘のマルウェアがより一般的に浸透すると予測しています。

この記事の翻訳元
Crypto Exchange Bitstamp Rolls Out Tech to Spot Market Manipulation – CoinDesk

Pocket

関連記事