マイクロソフト クリプトジャッキング４０万件を遮断

　マイクロソフトは７日、仮想通貨のマイニングを行うソフトをトロイの木馬ウイルスに感染させようとする攻撃を、マルウェア対策機能によって、１２時間のうちに４０万件以上を遮断したと発表した。

　ウィンドウズのアンチウイルス機能は６日の正午（太平洋標準時）頃、新種のトロイの木馬ウイルスを探知し始めた。脅威の７３％はロシアから来ていた。トルコからが１８％、ウクライナからが４％と続いた。探知されたウィルスは、最新のマルウェア群ドゥーフォイル（またはスモークローダ）を応用したものだった。

　ドゥーフォイルは、マルウェアを正規のウィンドウズバイナリに見せかけるコード・インジェクション技術を使っていた。マイクロソフト社がサンプル検査した結果、クラウドマイニング市場ナイスハッシュで探知した脅威は、エレクトロニウムコインをマイニングしていたことが分かった。

　英国では２月中旬、悪意ある仮想通貨マイニングスクリプトが、全盲者や視覚障害者のオンライン使用を補助するソフトウェアに侵入し、英国政府のサイトを含む５０００以上のウェブサイトに影響を及ぼした。また、モネロのマイニングを攻撃するマルウェアが、中国と韓国を中心に７０００個のアンドロイド端末に侵入しているのが発見されている。