攻撃対象のコンピュータを乗っ取り、仮想通貨のマイニングを行う「クリプトジャック」。マイクソフト・デフェンダーATPの研究チームが、クリプトジャックを行う新しいマルウェアに関するレポートを発表した。既に8万台近くのコンピュータが感染しているという。
マイクロソフトのセキュリティアナリストは、Dexphotと呼ばれるマルウェアが2018年10月以来、既に8万台近くのデバイスに被害をもたらしていると指摘する。
このマルウェアに感染したデバイスは、仮想通貨マイニングを実行することが目的だ。正当なシステムプロセスを乗っ取り、悪意あるアクティビティを偽装する仕組みだという。さらに感染したユーザーがマルウェアを削除ししても、再インストールする仕組みを備えているという。
レポートでは、Dexphotについて、次のように述べている。
「Dexphotは、大きな注目を集めるタイプの攻撃ではない。常にアクティブになっている無数のマルウェアキャンペーンの1つだ。その目標は、サイバー犯罪者たちの間で非常に一般的なものであり、コンピュータのリソースを静かに盗み出し、攻撃者に収益をもたらす仮想通貨マイナーをインストールすることだ」
コンピュータを乗っ取り、仮想通貨マイニングを行うクリプトジャックを行うマルウェアは、数多く見つかっている。
今年10月には、WAV形式の音声ファイルにクリプトジャックのマルウェアが埋め込まれているケースが発見されている。
【関連記事:WAV形式の音声ファイルにマルウェアが埋め込まれる 仮想通貨マイニングに利用】
翻訳・編集 コインテレグラフジャパン