マイクロソフト クリプトジャッキング40万件を遮断

 マイクロソフトは7日、仮想通貨のマイニングを行うソフトをトロイの木馬ウイルスに感染させようとする攻撃を、マルウェア対策機能によって、12時間のうちに40万件以上を遮断したと発表した

 ウィンドウズのアンチウイルス機能は6日の正午(太平洋標準時)頃、新種のトロイの木馬ウイルスを探知し始めた。脅威の73%はロシアから来ていた。トルコからが18%、ウクライナからが4%と続いた。探知されたウィルスは、最新のマルウェア群ドゥーフォイル(またはスモークローダ)を応用したものだった。

 ドゥーフォイルは、マルウェアを正規のウィンドウズバイナリに見せかけるコード・インジェクション技術を使っていた。マイクロソフト社がサンプル検査した結果、クラウドマイニング市場ナイスハッシュで探知した脅威は、エレクトロニウムコインをマイニングしていたことが分かった。

 英国では2月中旬、悪意ある仮想通貨マイニングスクリプトが、全盲者や視覚障害者のオンライン使用を補助するソフトウェアに侵入し、英国政府のサイトを含む5000以上のウェブサイトに影響を及ぼした。また、モネロのマイニングを攻撃するマルウェアが、中国と韓国を中心に7000個のアンドロイド端末に侵入しているのが発見されている。