アルトコイン

WannaCryよりも脅威!Moneroマイニングマルウェア”Adylkuzz”に注意

あなたのコンピュータは気が付かないうちに感染しているかもしれない。

ハッカー集団「Shadow Brokers」が流出させた、米国家安全保障局(NSA)のハッキング手法で感染する新たなマルウェア「Adylkuzz」が発見された。Adylkuzzの活動は既に日本でも確認されている。

米Proofpointによると、Adylkuzzはハッカー集団Shadow Brokersが流出させたNSAのハッキングツール群の中で、Microsoftが「MS17-010」のセキュリティ更新プログラムで対処したServer Message Block(SMB) v1の脆弱性を突く「EternelBlue」と、EternelBlueによる攻撃後に送り込まれるバックドア「DOUBLEPULSAR」を通じて感染する。

Proofpoint(プルーフポイント)とは;
spam対策・情報漏洩対策アプライアンスの開発・販売をするベンチャー企業。合衆国カリフォルニア州カパチーノ。

マルウェアAdylkuzzは、侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストールされ、システムの権限で既に実行されている可能性のあるインスタンスを停止し、別のマルウェアの感染を阻止する目的でSMBなどが使うポート445/TCPの通信をブロックするという。

さらに、攻撃者の指令サーバから仮想通貨「Monero」をマイニング(採掘)するためのモジュールや暗号化モジュール、自身を削除するクリーンアップツールを入手する。

そして侵入先のコンピュータでMoneroをマイニングし、生成されたMoneroを攻撃者のサーバに送信する。(Moneroはビットコインよりも匿名性が高く、闇取り引きなどに利用されることが多いと言われている。)

Proofpointが攻撃に関連するとみられるアドレスを調べたところ、既に2万2000ドル相当のMoneroが採掘されていた。

これは、つい先日お伝えしたランサムウェアWannacryよりも脅威だといわれている。

Proofpointが、感染の拡大にEternelBlueやDOUBLEPULSARを使うランサムウェアの「WannaCry」を調査する中でAdylkuzzを発見。Adylkuzzの感染活動は、WannaCryよりも早く始まった可能性があるとし、世界で数十万台の端末がAdylkuzzに感染していると分析する。

Adylkuzzに感染したコンピュータでは、WannaCryのような身代金要求画面などが表示されないため、ユーザーが被害に気付きにくいものの、Moneroが採掘される過程ではコンピュータの動作やネットワークの通信速度が低下するといった兆候が表れるという。

Cybereasonは、日本にある複数の顧客企業の環境で仮想通貨ボットネットの感染を見つけ、これがProofpointの指摘するAdylkuzzの活動であることを確認したと説明する。

Proofpointは、WannaCryやAdylkuzzに限らず脆弱性を突いて侵入するこうした脅威を防ぐために、一刻も早く修正パッチを適用するようユーザーに勧告している。

・既に日本でも感染しているコンピュータがある
・感染するとコンピュータの使用者(攻撃を受けている者)の意思とは関係なく、バックグラウンドでMoneroのマイニング(採掘)をはじめる
・採掘される過程ではコンピュータの動作やネットワークの通信速度が低下する

出典:https://japan.zdnet.com/article/35101358/
NSA流出の攻撃手法を使う仮想通貨マルウェア–日本の感染先で採掘か
Photo:http://www.altcointoday.com/

ピックアップ記事

  1. ビットコインが一時20%急落
  2. 中国三大ビットコイン取引所、手数料導入で取引件数急減 でも価格は安定?
  3. iPhoneでApple Payの提供開始
  4. 富士市、ブロックチェーンで商店街を活性化。
  5. 山陰合同銀行、社員食堂で仮想通貨支払い

関連記事

  1. アルトコイン

    サンタンデール銀行、リップルを使った決済アプリを今週ローンチ

    スペインを拠点とするグローバルな大手銀行、サンタンデール・グループは、…

  2. アルトコイン

    コインチェックから流出したNEMがZAIFへ送られていた?

    1月26日コインチェックから不正アクセスにより盗まれた5億2300万枚…

  3. アルトコイン

    ビットコインが堅調、アルトコインは低迷中

    10月23日の仮想通貨市場は、引き続きビットコインが堅調です。間もなく…

  4. アルトコイン

    コインチェックから盗まれたXEM、犯人が交換所を立ち上げ!?

    コインチェックから580億円相当の仮想通貨「XEM」が盗まれてから約2…

  5. アルトコイン

    ICO相次ぎ買い殺到でイーサリアムが下落

    イーサリアム(ETH)の価格がここ数日下落している。このところの人気の…

  6. アルトコイン

    1週間後のハードフォーク「ビットコインゴールド」

    ビットコインには、この先2つのハードフォーク、「ビットコインゴールド」…

過去記事

bitFlyer ビットコインを始めるなら安心・安全な取引所で

新着記事

bitFlyer ビットコインを始めるなら安心・安全な取引所で
  1. ブロックチェーン

    オーストラリア大手電力会社、ブロックチェーン電力売買の実証に着手
  2. 仮想通貨市況

    ライトコイン:6月19日の相場
  3. ビットコイン(BTC)

    債券王、グロース氏 – 投資家の自衛策としてビットコインの魅力高まる…
  4. アルトコイン

    ビットコインゴールド、日本時間11月13日にローンチ予定
  5. 仮想通貨市況

    ビットコイン、リップル、ライトコイン、イーサリアムクラシック:7月24日の相場
PAGE TOP