隠れたマイニングを行うトロイの木馬が復活しています。ハッカーの「マイニングマシン」や ATM にならないようにするにはどうすればよいでしょうか?

元のタイトル: 「フィッシング詐欺と隠れたマイニングトロイの木馬が復活しています。ハッカーのマイニングマシンや ATM にならないようにしてください。」

コンピュータで「Grand Theft Auto 5」を快適にプレイしているとき、そのコンピュータがトロイの木馬プログラムによって制御され、何千マイルも離れたテクノロジー企業のために「マイニング」して暗号通貨を稼いでいると想像できますか?

ウェブを閲覧しているときに、ウェブサイトに「Musk's Crypto Airdrop」という広告ページがポップアップ表示されていることに気づいたことがありますか?広告をクリックすると、ウォレット内の暗号通貨資産が一瞬にして盗まれる可能性があると想像できますか?

いいえ、これは空想ではなく、現実です。前者は「隠れたマイニング型トロイの木馬」と呼ばれ、後者は「フィッシング詐欺」と呼ばれます。

隠されたマイニングトロイの木馬

2018年、中国公安当局は数百万台のコンピューターを巻き込んだマイニング型トロイの木馬事件を発覚した。

通称「チキンイーティング」として知られるゲーム「PlayerUnknown's Battlegrounds」は、インターネット上で人気を博し、多くのゲーマーに愛用されています。ゲームで「無敵」になるために、多くのプレイヤーは「自動照準」、「遠近感」、「弾丸加速」などの機能を追加したゲーム用プラグイン プログラムを使用します。これらのプラグインのほとんどは無料とされていますが、実際にはメモリ詐欺です。

12月20日、テンセントのGuardian Programセキュリティチームは、「PlayerUnknown's Battlegrounds」ゲーム内の「Chicken Eating Mini Program」というプラグインに、サイレントバックグラウンドマイニング機能を備えたトロイの木馬プログラムが含まれていることを発見した。予備統計によると、トロイの木馬プログラムは数十万台のユーザーマシンに感染しています。

その後、手がかりは調査のため濰坊市公安局サイバーセキュリティ大隊に引き渡された。公安機関による継続的な調査の結果、「マイニングトロイの木馬」の背後には正規のインターネット企業が存在することが判明した。

事件の原因は、2014年頃からビットコインに代表される主流の仮想通貨が普及し、多数の仮想通貨が出現したことにある。この「傾向」を見て、大連盛平ネットワークテクノロジー株式会社は2015年から全国でエージェントを募集し、マイニングトロイの木馬がバンドルされたソフトウェアクライアントを宣伝してきました。クライアントがコンピュータ ホストに埋め込まれると、マイニング監視ソフトウェアがサイレントにダウンロードされ、マイニング プログラムが実行されます。採掘されたコインは、同社の管理者であるHe氏の暗号通貨ウォレットに転送されます。

彼は次のように説明した。

「トロイの木馬がホストに埋め込まれると、ホストがオンになっている限り、その監視ソフトウェアがコンピューターの CPU 使用率を分析します。使用率が 50% を下回ると、「マイニング」プログラムが起動して「マイニング」を開始します。CPU 使用率が高い場合は、検出を防ぐために「マイニング」が停止されます。」

統計によると、2015年以降、何氏らは389万台のコンピュータホストを違法に管理して広告付加価値収入を生み出し、100万台以上のコンピュータホストに密かにマイニングプログラムをインストールしていた。過去3年間で、彼らは2,600万枚以上のDGBコイン（以下「DGB」）、DCRコイン（以下「Desay Coin」）、SCコイン（以下「Cloud Coin」）を採掘し、1,500万元以上の不法利益を上げました。

事件を担当した警察官らは、犯罪者らは通常、市場に出回っている採掘が比較的容易な仮想通貨を事前に調査し、ユーザーのコンピュータホストを違法に操作して、これらの仮想通貨を採掘するための採掘プログラムを埋め込み、大量のコインを採掘した後すぐに現金化して巨額の利益を得ていると述べた。マイニング型トロイの木馬が埋め込まれたユーザーのコンピューターは、長時間にわたって高負荷で実行されることが多いため、グラフィック カード、マザーボード、メモリなどのハードウェアが早期に廃棄され、インターネット ユーザーの権利と利益に深刻な損害を与えることになります。

隠れたマイニングトロイの木馬が再び拡散

インターネットセキュリティ企業アバストは先日、最新の調査レポートを発表し、コンピューターリソースを盗む悪質なマイニングソフトウェアを含む、海賊版の有名ゲームタイトルが11本も検出されたと発表した。ユーザーがフォーラムや非公式プラットフォームから配布された無料の海賊版ゲームソフトウェアを知らないうちにダウンロードしてインストールすると、「Crackonosh」と呼ばれる悪意のあるソフトウェアランチャーがデバイスに自動的に埋め込まれ、ユーザーのコンピューターのコンピューティングリソースを使用して暗号通貨「Monero」を密かに採掘します。セキュリティおよびウイルス対策ソフトウェアによる検出と傍受を巧みに回避できるだけでなく、コンピュータデバイスの動作がどんどん遅くなり、ユーザーは莫大な電気代を支払わなければならなくなる可能性もあります。

Avast の研究者の検出によれば、これまでのところ、過去 6 か月間で世界 12 か国以上で合計約 22 万台の Windows PC が Crackonosh マルウェアに感染しています。

今年5月時点でも、毎日平均数千台のコンピュータ機器がハッキングされている。マイニングによって生成されたモネロの累計価値は、200万米ドル（約1,291万人民元）に上ると推定されています。影響を受けた国と地域は主に北米、ブラジル、インド、フィリピン、ドイツに集中しており、特にブラジル、インド、フィリピンでは PC ユーザーのデバイスが悪意のあるソフトウェアに最も深刻に感染しています。

悪意のあるマイニング ソフトウェアに感染した 11 の海賊版無料ゲームには、「NBA 2K19」、「Jurassic World Evolution」、「Grand Theft Auto V」、「Far Cry 5」、「The Sims 4」、「Fallout 4」などが含まれています。

フィッシング詐欺が再燃

最近、Avast は再び調査レポートを発表しました。今年初め以来、Avast の脅威ラボの研究者は、暗号化関連のフィッシング サイトの増加を阻止し、ユーザーを保護してきました。これらのサイトのほとんどは、正規のカストディアル ウォレットを偽装したものです。暗号通貨の導入が最も進んでいる国では、こうしたサイトの増加はさらに顕著です。米国、ブラジル、ナイジェリアがこれらの暗号通貨詐欺の最大の標的であり、英国、フランス、ロシア、インドでも詐欺の発生率が高い。この調査では、Avast Threat Labs が 37 個のサンプルを監視しました。以下の世界ヒートマップは、2021 年の最初の 6 か月間に世界中のユーザーが暗号通貨関連のフィッシングにアクセスした場所を示しています。

「暗号通貨市場は現在活況を呈している」とアバストの上級研究員ピーター・コヴァック氏は語った。 「エルサルバドルでビットコインが法定通貨として認められるという最近のニュースを受けて、ビットコインは勢いを増した。この地域の他の国々もそれに追随している。」

「ビットコインの急騰は、より広範な暗号通貨業界に波及効果をもたらしており、一部のアナリストは、2021年は暗号通貨にとって記録破りの年になるとさえ予測しています。しかし、ビットコインの人気が高まるにつれて、ハッカーにとってより魅力的なターゲットにもなっています。当社の研究者は、暗号通貨関連の詐欺は、暗号通貨の人気が高まっている地域で最も蔓延していることを発見しました。」

他人の「マイニングマシン」やハッカーの ATM になることを避けるにはどうすればよいでしょうか?

まず、隠れたマイニング型トロイの木馬から身を守る最善の方法は、ゲームやその他のソフトウェアを公式の Web サイトやストアからのみダウンロードして、それを完全に回避することです。ユーザーは、無料の有料ゲームを提供する違法なソースに注意し、非公式のベンダーを避けることをお勧めします。

インターネット上の不明なリンクやファイルをクリックしないようにしてください。不明なネットワークや USB フラッシュ ドライブに気軽に接続しないようにしてください。マイニングウイルスの侵入を防ぐことができる MinerBlock、Anti-webminer、Adblock Plus などの特別なソフトウェアを試してみてください。さらに、定期的にコンピュータをバックアップすることは、コンピュータにさまざまなウイルスがインストールされた後の損失を減らすのにも非常に効果的です。

初期のマイニング型トロイの木馬は、システム リソースの消費を制限していませんでした。マイニングトロイの木馬が実行されると、コンピューターのリソース消費量が増加し、CPU 使用率が大幅に増加し、コンピューターが熱くなり、実行速度が低下します。コンピュータを再起動しても問題は解決できませんでした。これらの明らかな症状により、ユーザーは初期のマイニング型トロイの木馬を検出して削除しやすくなります。進化後、マイニングトロイの木馬は、ユーザーに発見されないようにマイニング動作を調整しました。ユーザーのコンピューターの CPU 使用率が高いことを検出すると、マイニングが自動的に中断されます。ユーザーのコンピューターがアイドル状態のときは、フル稼働でマイニングが行われます。このように、進化したマイニング型トロイの木馬はユーザーのコンピュータ上でより長期間生存できるため、コンピュータが感染したとしても異常を検出することが困難になります。この場合、ウイルスのチェック、警告、削除にはウイルス対策ソフトウェアに頼るしかありません。

明らかにコンピュータが遅いと感じた場合は、すぐに CPU 使用率を確認する必要があります。疑わしいプロセスを見つけた場合は、すぐに閉じて、不明な公開鍵ファイルが疑われるかどうかを確認してください。 (例: /tmp/ddg/tmp/AnXq、/tmp/AnXqV)

Avast は、フィッシング詐欺は「イーロン・マスクの暗号通貨プレゼント」から「あなたのお金を投資して毎月 XYZ% 稼ぎます」まで、オンライン上でさまざまな形で現れる可能性があることをユーザーに警告しています。信じられないほど良い話に聞こえる場合は、おそらくそうでしょう。

暗号通貨の所有者は以下を行う必要があります。

• 迷惑なプライベートメッセージに注意してください: WhatsApp/Telegram であっても、その他のソーシャル メディア フォーラムであっても、詐欺の可能性がある迷惑メッセージはすぐにブロックする必要があります。たとえば、知らない番号からメッセージが届いた場合、または連絡先から届いたメッセージであってもその連絡先からの通常とは異なる緊急のメッセージである場合、その連絡先の電話がハッキングされている可能性があります。さらに行動を起こす前に、電話などで連絡先に連絡し、このメッセージが実際に送信されたかどうかを確認することをお勧めします。たとえメッセージが暗号化とは何の関係もなかったとしても、フィッシングを目的とし、最終的にはユーザーのデータをスパイすることが目的である可能性があります。

• モバイル フィッシングに注意してください。ハッカーは暗号化された認証情報を盗むためにモバイル デバイスを標的にするケースが増えています。これらの攻撃は、テキスト、ソーシャル メディア、サードパーティのメッセージング プラットフォーム、電子メールなど、モバイル デバイス上のどこからでも発生する可能性があります。フィッシングに加えて、キー入力を記録したり、ユーザーの画面上のアクティビティを監視したりする隠し機能を備えた悪質なモバイル アプリも増加しています。モバイル フィッシング攻撃を防ぐために、ユーザーは、フィッシング対策機能を備え、Android デバイス上の危険な Web サイトをブロックできるインターネット セキュリティ ソフトウェアを使用できます。ブラウザのフィッシング対策機能は、Windows および Mac デバイスでも利用できます。

• 強力なセキュリティ対策を採用しているサービスに頼る: カストディウォレットまたはソフトウェアウォレットを選択するときは、2 要素認証方法を含む強力なセキュリティ対策を提供するプロバイダーを選択するようにしてください。セキュリティを強化するために、一部のプラットフォームでは、ユーザーがプラットフォームにログインして送金を行うために別々のパスワードを設定することを推奨しています。完全な機密性を望む人は、ID の提出を必要としないプラットフォームを選択するかもしれませんが、これらのプラットフォームではセキュリティ対策が不十分な場合がよくあります。一部のプラットフォームでは、EUR や USD などの法定通貨ではなく暗号通貨での取引のみを許可しているため、AML および顧客確認 (KYC) ルールに準拠する義務がなく、これを実現できます。

• ウイルス対策ソフトウェアをインストールする: 暗号通貨の所有者は、すべてのデバイスに強力なウイルス対策保護が備わっていることを確認する必要があります。たとえば、多くの人は PC にウイルス対策ソフトウェアをインストールしていますが、モバイル デバイスやタブレットにはインストールしていません。そのため、悪意のあるモバイル フィッシングやマルウェア キャンペーンはハッカーにとって非常に効果的です。暗号通貨アカウントは多額の価値がある可能性があるため、ユーザーは暗号化された情報を保存したりアカウントにアクセスしたりするすべてのデバイスで強力なインターネット セキュリティを確保することが重要です。