仮想通貨の無断マイニングによるCPU負荷を隠蔽、ユーザーをあざむくマルウェアが登場

サイバー犯罪者は現在、アトラシアン製の企業向けウィキ(Wiki)システム「コンフルエンス(Confluence)」における既知の脆弱性(CVE-2019-3396)を悪用しているという。クリプトジャッキング(仮想通貨の無断マイニング)を行うマルウェアを実行すると同時に、CPU負荷情報などを隠蔽するツールでユーザーをあざむくそうだ。サイバーセキュリティ対策企業トレンドマイクロが、自社ブログにおいて5月7日に明らかにした

トレンドマイクロによると、攻撃者は今回の脆弱性を悪用し、仮想通貨モネロ(XMR)のクリプトジャッキングを行うマルウェアをコンピュータにインストール・実行するという。同時に、システム侵入などを隠蔽するツール群(ルートキット)を用いて、ネットワークの利用状況情報や、マイニングによるCPU負荷情報を偽装しユーザーが攻撃に気づかないようにしている

アトラシアンのセキュリティ勧告によると、問題の脆弱性は、コンフルエンスのいくつかの古いバージョンのみ該当する。修正用パッチを適用したコンフルエンス・サーバーおよびデータセンターをダウンロードしインストールすることで、今回の脆弱性を回避できるそうだ。


翻訳・編集 コインテレグラフ日本版