Kankan Videoはユーザーのコンピューターを使ってイーサリアムを採掘している疑いがあり、100万台以上のコンピューターが感染して速度が低下している

Chinanews.com、9月18日。9月18日、Cheetah Mobile Security Centerが監視した結果、Kankan Videoがウイルスを使用してユーザーのコンピューターを制御し、イーサリアムマイニング（ビットコインに似たデジタル通貨）を通じて利益を得ている疑いがあることがわかった。 Cheetah Mobile が所有する Kingsoft Antivirus はすでにこのウイルスをチェックし、駆除しています。 Kingsoft Antivirusだけでも1日あたり約4万件の感染が検出され、感染したコンピュータの累計数は100万台を超えると推定されています。

Cheetah Mobile セキュリティ チームの技術分析によると、Kankan 公式サイトからダウンロードした Kankan ビデオは、インストール時にコンポーネントをレジストリに登録し、起動後に自動的に Kankan 公式サイト (http://***.kankan.com/rbc/task*_v1.2.dat) に接続し、マイニング モジュールをローカル コンピューターにダウンロードします。

ウイルスはユーザー環境を検出します。アイドル状態のシステム リソースが大量にある場合、コンピューターの GPU リソース (グラフィック カード チップ) を使用して Ethereum を計算します。イーサリアムはビットコインに似た仮想通貨です。グラフィックカードのGPUを使用して仮想通貨を計算する行為は、業界関係者の間では一般にマイニングと呼ばれています。

ウイルスがマイニングを開始すると、ユーザーディレクトリの下に Ethash ディレクトリが生成され、1 つのファイルのデータ サイズが 1.5GB を超えます。同時に、ユーザーのコンピューターの GPU 使用率が急上昇し、コンピューターの熱が増加します。 Kankan Video は通常のソフトウェアであるため、通常はさまざまなセキュリティ ソフトウェアによって直接信頼されており、この悪意のある動作を検出することは困難です。

「このウイルス コンポーネントに関連するすべてのファイルには、Kankan Video のデジタル署名が付いています。ファイルのデジタル署名は、ファイルが特定の会社によって開発され、配布プロセス中に改ざんされていないことを示しています。」 Cheetah Mobileのセキュリティ専門家は、「さらに、このウイルスはKankanの公式サイトに接続し、公式サイトサーバーのリモートコントロールを受け入れる。これは、このウイルスがXiangchao Kankan Companyに関連していることを示している」と述べた。

Cheetah Mobile のセキュリティ センターの監視データによると、このマイニング ウイルスは毎日約 4 万台のコンピューターで検出されており、累計感染数は 100 万台を超えると推定されています。 Kankan Video をインストールしたネットユーザーは、Kingsoft Antivirus を使用してウイルスを検出し、駆除することをお勧めします。