エムトレ仮想通貨・株式・FX・オプションの最新業界情報メディア

広告掲載ご希望の方はコチラ

【Coinpedia】新しいマルウェア「WebCobra」は、侵入先のコンピュータを使用して暗号通貨をマイニング

【注目】ビッグデータ×AIで急騰銘柄を予想、投資助言業者の公式サービス「ara」

「WebCobra」として知られているマルウェアは、被害者のコンピュータを利用して遠隔操作で暗号通貨尾ヲマイニングして、世界中のユーザーコンピュータを恐怖に陥らせている。

急増するPCの無断使用によるマイニング
暗号通貨の人気の高まりは、暗号通貨社会ではもちろん、それを超えて、多くの倫理的およびセキュリティ上の懸念を引き起こしている。厳しい規制と暗号通貨のハッキングは大きな問題を引き起こしているが、最近増えてきているのが、ユーザーのPCを無断で仮想通貨のマイニングに利用する、「暗号ジャッキング」である。

「暗号ジャッキング」は不正なプロセスであり、それによってハッカーは、暗号通貨を未ニングするために、ユーザーのコンピュータの処理能力の一部を制御権を得る。しかしながら。マイニングされた暗号通貨は、ハッカーがあらかじめ設定しておいたアドレスに直接送られてしまう。

このマルウェアは、コンピュータの正常な機能を損なわせ、感染したコンピュータの動作を遅くしてしまう。多くの場合、ほとんどのウイルス対策ソフトはコンピュータシステム内のこのマルウェアを検出しないので、自分のコンピュータがマルウェアの攻撃を受けているかどうかがわからない。

悪意のあるソフトウェアがユーザーのコンピュータのバックグラウンドで実行されるため、基本的な機能が遅くなり、消費電力が増えてしまう。サイバー脅威アライアンス(CTA)が発表した報告書によると、「暗号ジャッキング」は、2018年だけで459%も大幅に増加している、という。2018年9月にリリースされたMcAfee Labsの別のレポートによると、2017年の第4四半期だけで、マイニング・マルウェアは40万も増加した。

これは、2018年第1四半期には、約629%増の299万に達したことを示している。ウイルス対策メーカーは、2018年第2四半期には、86%増加して、250万以上の新しい実例を検出したことを明らかにした。

もっともも広く使用されている「暗号ジャッキング」マルウェアの「WebCobra」
McAfee Labsの研究者のレポートによると、もっとも一般的に使用される新しい暗号ジャッキングのマルウェアは、「WebCobra」である。この報告書は、マルウェアの起源をロシアに拠点を置くハッカーたちに絞って追跡している。「WebCobra」は、攻撃対象のコンピュータに静かに、CryptonightマイナーかClaymoreのZcashマイナーを静かにインストールして、コンピュータを感染させる。

「Webcobra」は。個々のコンピュータのアーキテクチャを活用し、適切な暗号マイニングマルウェアを匿名でインストールする。しかし、McAfee Labsの研究者らは、この脅威がいくつかの悪質なPUPインストーラを介してインストールされたと考えている。ブラジルや南アフリカ、米国などで感染が多発している。

McAfee Labsは、攻撃に使用されるさまざまな手法を明らかにした。この攻撃には、コマンドと制御チャネル上の引き出し、コマンドラインインターフェイス、フッキング、およびローカルシステムからのデータが含まれます。

さらに、追加の技術には、ファイルとディレクトリの検出、クエリレジストリ、システム情報の発見、プロセス発見、システム時間の発見、プロセス注入、データ暗号化データ難読化、多層暗号化、ファイルの削除が含まれる。

McAfee Labsが調査したほとんどの攻撃は、以下のIPアドレス149.249.13:2224,149.254.170:2223および31.92.212から始まっている。もっとも広く使用されているウェブドメインはfee.xmrig.com.ruとzec.slushpool.comである。

出典 「New Malware WebCobra Uses Victims’ Computers To Mine Cryptocurrency」

 

<辻 秀雄>

この記事に関連するキーワード

関連する記事

ara

おすすめの記事

人気ランキング

  • 人気おすすめキーワード

  • エムトレ無料メルマガ会員募集中!
    エムトレ無料メルマガ会員募集中!

    仮想通貨情報続々配信中!
    メルマガでしか読めない限定情報も!

    無料メルマガ登録はコチラ