暗号通貨: ハッカーはセキュリティの脆弱性を利用して Monero をマイニングします

セキュリティ ソフトウェア メーカー Eset のリリースには、「サイバー犯罪者は、Microsoft IIS 6.0 の既知のセキュリティ ホールを悪用するために、Monero オープン ソース マイニング ソフトウェアを独自の目的で改変しています」と記載されています。サイバー犯罪者は、3 か月にわたって数百台の感染サーバーからなるボットネットを構築し、それらを使用して 63,000 ドル以上相当の Monero を蓄積したと言われています。

Monero はサイバー犯罪者にとって魅力的な標的です

Eset氏によると、攻撃者がビットコインの代替Moneroに特化したのは偶然ではなく、「追跡不可能なトランザクションや、コンピューターやサーバーの中央処理装置を優先するプルーフ・オブ・ワーク・アルゴリズムCryptoNightなどの機能により、Moneroは接近することになる」という。サイバー犯罪者にとっては魅力的な代替手段です。それに比べて、ビットコインのマイニングには特別なマイニング ハードウェアが必要です」と ESET のセキュリティ研究者ピーター カルナイ氏は言います。

攻撃者は、暗号ウォレットのアドレスとマイニング プールの URL を含むハードコードされたコマンド ラインをソフトウェアの元のコードに追加するだけです。これには数分もかからないかもしれません。

「トレンド」マルウェアマイニング

最近、サイバー犯罪者が米国の放送局ショータイムの Web サイトを操作し、 Web サイト訪問者のコンピュータをだましてモネロのマイニングを行わせたことが発表されました。このツールがどのようにしてウェブサイトのソースコードに侵入したのかはまだ不明だ。しかし、それが知られるとすぐに削除されました。トレント トラッカー サイト「The Pirate Bay」もこの新しい「ビジネス モデル」を試し、予告なしにユーザーの PC を使用して暗号通貨をマイニングしました。

サイバー犯罪に関して言えば、 最近のトレンドは、PC のコンピューティング能力を使用して暗号通貨をマイニングすることです。 IBMのセキュリティ部門によると、こうしたマイニングマルウェアの数は年初から6倍に増加したという。 PC または Mac も意図せずに暗号通貨のマイニングを行っているかどうかを知りたい場合は、タスク マネージャーまたはアクティビティ モニターを監視する必要があります。

この記事は、mirai.click に初めて掲載されました。

これも興味深いかもしれません: