国際的非営利団体「メイク・ア・ウィッシュ財団」のウェブサイトにハッカーたちがクリプトジャック・マルウェアを感染させた。サイバーセキュリティ企業のトラストウェーブが今月19日に発表した報告で明らかになった。

トラストウェーブの研究者によると、ハッカーたちは、プライバシーに優れた仮想通貨であるモネロ(XMR)を違法にマイニングするため、JavaScriptによるマイニングプログラムであるコインインプ(CoinIMP)をworldwish.orgのドメインに埋め込んだという。悪名高いモネロのマイニングソフトウェアであるコインハイブ(CoinHive)と同様に、コインインプは、ウェブサイト訪問者のCPUパワーを仮想通貨のマイニングに利用していた。

同報告によると、コインインプのスクリプトは、18年5月以来「ドルーパル」の重大な脆弱性を突いていくつものウェブサイトに不正侵入していた別のキャンペーンと関連するdrupalupdates.tkのドメインを通じて同財団のウェブサイトにマルウェアを仕込んでいた。

今回検知されたマルウェアが、検知を回避するために、すでに難読化されているドメイン名の修正に加え、WebSocketプロキシ内の異なるドメインとIPの修正などの複数の手法を用いていたことをトラストウェーブの研究者は指摘した。

トラストウェーブは、今回のクリプトジャック攻撃について報告するためメイク・ア・ウィッシュ財団に連絡を取ったが、同財団からの返答は得られなかったという。一方、レポートによると、同財団のサイトに挿入された悪意のあるスクリプトは、トラストウェーブが同財団に連絡を試みた直後に削除されたという。

ブルームバーグが取得したデータによると、仮想通貨マイニングのマルウェア感染の数は今年最大500%も増加したという。また最近、インターネットセキュリティ研究機関のマカフィーラボは、ロシア発とされる「ウェブコブラ」と呼ばれるモネロのマイニングを行う新たなマルウェアの存在を明らかにした。さらに今月、日本のサイバーセキュリティ企業であるトレンドマイクロが、Linuxパソコンをターゲットにして仮想通貨のマイニングを行うマルウェアの新種を検知した

 

コインテレグラフのLINE@アカウントができました!
毎日の仮想通貨ニュースまとめをLINEで配信してます!
こちらから登録してください!https://t.co/r9ZlA6PaWc pic.twitter.com/R9ovDWCw79

— コインテレグラフ⚡仮想通貨ニュース (@JpCointelegraph) 2018年10月31日