仮想通貨ウォレット「エレクトラム(Electrum)」でマルウェア「エレクトラムドスマイナー(ElectrumDoSMiner)」への感染数が15万2000に到達した。4月29日現在、盗まれた仮想通貨ビットコイン(BTC)の被害額は460万ドル(約5億円)相当に増加したと推測されている。マルウェア対策ソフトウェア企業「マルウェアバイツ」が、公式ブログにおいて4月29日に明らかにした。
マルウェアバイツによると、エレクトラムは、2018年12月以降マルウェアを含むバージョンをダウンロードさせるフィッシング攻撃を受け続けており、同時点で250BTC(当時の価格で約1億円)が盗み出されたそうだ。
このため、同ウォレット開発者は2019年2月、対策を施した最新版の配信を開始した。しかし、公式サイトに対するDDoS攻撃により最新版の配布が妨害され、ボットネット内の感染コンピュータ数が15万2000台(4月29日現在)に到達したという。DDoS攻撃は、複数コンピュータから大量のアクセスを行うなど、大きな処理負荷を与えることでサービスを機能停止状態へ追い込む攻撃手法。ボットネットは、悪意のあるソフトに感染した多数のコンピュータで構成されるネットワークを指す。
またマルウェアバイツは、エレクトラムドスマイナーの感染拡大に関与している脅威2種類として、脆弱性攻撃ツール「RIGエクスプロイトキット(RIG Exploit Kit)」、マルウェアの取得・実行や機密情報の窃取を行うダウンローダー「スモークローダー(Smoke Loader)」を確認しており、さらに従来知られていなかったダウンローダー「Trojan.BeamWinHTTP」を新たに発見したという。
ボットネットを構成する感染コンピュータは、東南アジアやインドなどアジア太平洋地域が中心となっており、ブラジルおよびペルーにも存在するという。しかも、エレクトラムを攻撃しているボットネットは成長を続けており、マルウェアバイツは毎日2000超(4月29日現在)の端末でマルウェアを検出し、削除しているそうだ。
(エレクトラムドスマイナーに感染したコンピュータの存在地域。東南アジアやインドなどアジア太平洋地域が中心となっており、ブラジルおよびペルーにも存在。 出典:マルウェアバイツ公式ブログ「 Electrum DDoS botnet reaches 152,000 infected hosts」)
(マルウェアバイツにより駆除されたエレクトラムドスマイナー感染マシンの数。毎日2000超(4月29日現在)の端末でマルウェアを検出し、駆除しているそうだ。 出典:マルウェアバイツ公式ブログ「 Electrum DDoS botnet reaches 152,000 infected hosts」)
翻訳・編集 コインテレグラフ日本版
原文 Number of Infected Electrum Bitcoin Wallets Reaches 152,000