カスペルスキー：新たなマルウェアが個人のコンピュータに感染し、仮想通貨を採掘する可能性がある

新しいタイプのマルウェアが出現しました。この新しいマルウェアのユニークな点は、被害者のコンピューター上で暗号通貨をマイニングすることです。

新たなマルウェア

マルウェアを使用するハッカーのほとんどは、機密データを盗んだり、重要なアカウント情報にアクセスしたりするために使用しますが、この新しいタイプのマルウェアの目的はまったく異なります。ロシアの有名なセキュリティ企業カスペルスキー研究所は最近、個人のコンピュータに侵入してデジタル通貨を採掘できる新しいタイプのマルウェアを発見した。カスペルスキー社は、このマルウェアがソーシャルエンジニアリングやアドウェアなどの悪意ある手段によって拡散されたと考えていると伝えられている。サイバーセキュリティ企業は、4,000～5,000台のコンピューターがこのマルウェアの影響を受けたと推定した。

同社は次のように説明した。

アナリストによると、ハッカーは独自のマイニングネットワークから月に3万ドルを稼ぐことができるという。

カスペルスキーは、マルウェアネットワーク自体がZcashやMoneroなどの匿名の暗号通貨のマイニングによって20万9000ドル以上を稼いだと推定している。セキュリティ会社は、一般ユーザーは自分のコンピュータが侵害されていることに気づかない、または気付かない可能性があるため、この特定の種類のマルウェアを追跡することは難しいと付け加えた。

ボットネット

同様の現象が今年5月に発生しました。当時、研究者たちは「BondNet ボットネット」と呼ばれるボットネットを発見しました。どうやら、このボットネットは、匿名の暗号通貨 Monero を採掘するためにコンピューターのパワーを盗む 15,000 台以上のマシンで構成されているようです。イスラエルのサイバーセキュリティ企業GuardiCoreは、ボットネットの主な被害者は著名な国際企業、大学、市議会、その他の公的機関であると述べた。

研究者らは、ネットワークがコピー＆ペーストしたコードが中国のウェブサイトから来ていることから、Bond007.01の運営者は中国人であると考えている。ハッカーはMySQL（データベース管理システム）の脆弱性を悪用し、リモートアクセス型トロイの木馬と暗号通貨マイニングソフトウェアをインストールしました。

報告書によると、このボットネットに追加される新しいマシンの数は 1 日あたり 500 台に達しています。専門家は、この結果はユーザーのセキュリティ意識の弱さによって引き起こされたと考えています。