リナックス標的の新種マルウェア、仮想通貨を無断マイニング 検出困難にする仕組みも

サイバーセキュリティ対策企業の米トレンドマイクロは、仮想通貨の無断マイニング(クリプトジャッキング)の隠蔽に独自カーネルモジュール(他OSのデバイスドライバー類に該当)を利用する、リナックス標的の新たなマルウェア「Skidmap(スキッドマップ)」を確認した。トレンドマイクロが、同社ブログにおいて9月16日に明らかにした

ブログによると、Skidmapは、継続的攻撃およびリモートアクセス用のツール一式をインストールするルートキット(rootkit)形態となっているという。Debian系とRed Hat Enterprise Linux・CentOS系のどちらなのか確認した上で悪意のあるカーネルモジュールを読み込ませ、感染システムの監視ツールからマイニングを隠蔽し、同時に攻撃者がフルアクセスできるようにするそうだ。トレンドマイクロの研究者は次のように追加した。

「Skidmapは、感染システムのバックドアを設定し、(リナックスの)認証機構モジュール(pam_unix.soファイル)を独自の悪意あるバージョンに置き換える。これは、すべてのユーザーの特定パスワードを受け入れ、攻撃者を任意のユーザーとしてログインできるようにする」

マルウェアに感染させ、無断で仮想通貨のマイニングを行わせる攻撃は、「クリプトジャック」と呼ばれる。

マカフィーラボの8月末のレポートによれば、クリプトジャック攻撃は今年第1四半期で29%増加している。仮想通貨モネロのほか、日本発の仮想通貨Koto(コト)をマイニングするタイプも見つかったという。

【関連記事:仮想通貨を勝手にマイニングするクリプトジャック攻撃が増加

翻訳・編集 コインテレグラフ日本版