約50万台のコンピューターが、パソコンを乗っ取ってマイニングを行う「クリプトジャック」のマルウェアに感染し、3日間でモネロを133XMR(約2万5000ドル)をマイニングした。ファイナンス・マグネイトが18日に報じた。
サイバーセキュリティー企業の360トータルセキュリティーが16日に新しい調査レポートを公表し、WinstarNssmMinerと呼ばれるマルウェアが新たに見つかった。これはユーザーのコンピューターをマイニングに利用するほか、マシンをクラッシュさせることもできるという。
ここ数か月、ユーザーのデバイスを許可なくマイニングに使用するクリプトジャックを行う、悪意あるソフトウェアが問題となっている。
マイクロソフトは、17年9月から18年1月の間に64万4000台のデバイスがクリプトジャックのマルウェアに感染したと警告していたが、今回のWinstarNssmMinerはわずか3日間で50万台に達した。
360トータル社によれば、WinstarNssmMinerはモネロをマイニングするだけでなく、特定のウイルス対策ソフトの存在を検出するとユーザーのPCを強制的にクラッシュするようにできている。「驚かされた」と360社トータルはコメントしている。
「このマルウェアは削除するのが非常に難しい。ユーザーのコンピューターがマルウェアを検出して削除しようとすると、コンピューターをクラッシュさせるからだ」
またこのマルウェアは、360トータル社が「卑劣な」行動と表現する変わった動きをする。カスペルスキーやアバストのような有名なウイルス対策ソフトの場合には、このマルウェアは自動的に終了する。
今月、サイバーセキュリティの研究者は、世界300以上の政府や大学のウェブサイトで「コインハイブ」の仮想通貨マイニングコードが検出されたと報告している。