仮想通貨モネロ(XMR)のマイニングを無断で行うマルウェアをインストールするハッキングツールが広がっているとセキュリティ調査企業のトレンドマイクロが警告した。ターゲットにされているのは、Windowsユーザーだという。これは1月の終わりに発見されたもので、2月20日に同社ブログで解説されている

このハッキングツールは、パスワードを奪取・収集するMIMIKATZ、遠隔地のPCにリモートアクセスし操作を行えるようにするRADMINを組み合わせたもので、Windowsユーザーをターゲットとしている。

Windowsの重大な脆弱性を悪用しながらこのツールを使うと、悪意のある攻撃者は直ちに検出されなくなるという。攻撃者は、その上でマルウェアを標的のシステムにインストールするそうだ。

トレンドマイクロは、1月の最終週から2月にかけてハッキングツールをインストールしようとする試みが増加し、Windowsディレクトリー内に一見でたらめに見えるランダムな名称のファイルが生成されていることを発見した。


「最初は無関係に見えたが、分析の結果、仮想通貨モネロ(XMR)のマイニングを無断で行うマルウェアの亜種であることが明らかになった
 

この1年、仮想通貨ユーザーはモネロ(XMR)マルウェアの脅威に直面し続けている状態にある。昨年6月、米セキュリティ企業が、流通しているモネロ(XMR)全体の約5%が悪意あるマイニングによるものだとの調査レポートを出した。

また今年1月には、モネロ(XMR)の流通量の約4.36%、金額では約5600万ドル(約60億円)が不法に供給されているという調査が公開された

ノートPCやスマートフォンなどの消費者向け機器を使った仮想通貨マイニングが比較的容易であること、またプライバシーと匿名性保護を悪用しやすいことから、悪意のある攻撃者はアルトコインを支持している