ロシア発の新たなクリプトジャック・マルウェア「WebCobra」、マカフィーが注意喚起

インターネットセキュリティの分析を手掛けるマカフィーラボは12日、ユーザーのデバイスを密かに利用してモネロ(XMR)のマイニングを行う新たなマルウェアの存在をブログで明らかにした

「WebCobra」と呼ばれるこのロシア発の最新の脅威は、2つのマイニングクライアントのうち1つをダウンロードし、感染したデバイスのプロセッサ・パワーを使って犯人のために仮想通貨を稼ぐ仕組みになっている。

WebCobraは、他人のパソコンを乗っ取ってマイニングさせる「クリプトジャック」の典型的なものだ。WebCobraは、ほとんど検出ができないように動作し、マカフィーによればエンドユーザーが気付く違いはハードウェアのパフォーマンス低下くらいだという。

「コインをマイニングするマルウェアは検出が困難だ。マシンが感染してしまったら、悪意のあるアプリはバックグラウンドで密かに動作するので、パフォーマンスの低下くらいしか兆候がない」と説明し、さらにこう付け加えている。

「マルウェアがパワーを消費すればマシンはスローダウンし、所有者には頭痛とありがたくない負担を残すことになる」

この手のマルウェアの実例は2018年に500パーセントにものぼる増加を見せているとのレポートもあり、主要なコメンテーターたちはその流行について警鐘を鳴らしている。プライバシーと匿名性が売りの仮想通貨であるモネロは、マイナーたちの格好の標的となっていると報じられている。

先月、グーグルはプライバシー侵害や隠れた暗号通貨マイニングと戦う取り組みの一貫として、同社のChromeウェブストアから難読化されたコードを含んでいるエクステンションをすべて削除する予定であることを発表している