ハッカーは現在、米国国家安全保障局(NSA)によって開発されたソフトウェアを使用して、暗号通貨を不正にマイニングしています。発表された最近の報告によると サイバー脅威同盟による (CTA)は、McAfee、Cisco Talos、NTT Security、Rapid7、Sophosなどのサイバーセキュリティ専門家の集まりによって編集され、過去1年半の間に暗号マイニングマルウェアの検出が400%を超えました。.
悪意のある攻撃者は、インターネットネットワークインフラストラクチャへの侵入やコンピュータハッキングなどを介して、コンピュータプロセッサリソースを乗っ取っています。さらに心配な傾向の1つは、EternalBlueと呼ばれるShadowBrokersによって昨年初めにリークされたNSAエクスプロイトの使用です。.
ソースコードのリリース後すぐに、サイバー犯罪者はこのツールを使用してWannaCryと呼ばれる壊滅的なランサムウェア攻撃を開始し、100か国以上で20万台以上のコンピューターが感染しました。英国国民保健サービス(NHS)は、攻撃の標的となった機関の1つであり、その結果、ネットワークのシャットダウンが発生しました。.
新しいレポートによると、同じエクスプロイトが、と呼ばれるマルウェアを使用して暗号マイニングパワーを利用するために使用されています WannaMine. 感染したコンピュータは、速度が低下したり、ハードウェアの過熱の問題が発生したりする可能性があります。ただし、一部の攻撃はより高度です。マウスまたはCPUの使用率を監視し、処理能力が特定のしきい値を超えると自動的に操作を一時停止します.
この機能により、それらの検出が困難になり、それらが存続し、最終的にサイバー犯罪者により大きな利益をもたらすことができます。一般に、EternalBlueマルウェア感染は、セカンダリアプリケーションファイルをダウンロードせずに機能するため、検出が困難です。.
WannaCryマルウェアにより、100か国以上で200,000台を超えるコンピューターが感染しました。 ((画像クレジット:ウィキペディア).
WannaMine CryptoMiningマルウェアのしくみ
WannaMineは、最も悪名高いEternalBlueベースの暗号マイニングマルウェアです。さまざまな方法で広がることがわかっています。それらの1つは、インターネットユーザーが非公式のソース、電子メールの添付ファイルから偽造ソフトウェアをダウンロードし、誤解を招くソフトウェア更新プロンプトを提供することによるものです。.
それは、その操作をWindows管理ツールに依存し、正当なプロセス内でそれ自体を偽装します。そのため、AndroidまたはiOSデバイスでは機能しません。ただし、ハッカーはファイルをダウンロードしてコンピューターにアップロードし、実行中のプロセスを列挙し、任意のコマンドを実行し、IPアドレスやコンピューター名などのシステム固有の情報を収集し、侵入者が一部のデバイス設定を変更できるようにします。.
わんなみんは通常 ミミカッツ, ソフトウェアを「クラッキング」して、システム制御を強化するために使用されるWindowsハッキングツール。もともとベンジャミンデルピーによって開発されたミミカッツは、メモリを介してコンピュータのパスワードにアクセスし、ボットネットにスレーブ化することができます。また、セキュリティ証明書をエクスポートしたり、Microsoft AppLockerとソフトウェア制限ポリシーに関連するプロセスを上書きしたり、特権を変更したりすることもできます。.
暗号ジャック統計
クリプトジャッキングの慣行は明らかに横行しており、昨年11月、統計は AdGuardが起訴 毎月合計10億人以上の訪問者がいる33,000以上のWebサイトに暗号ジャックスクリプトがありました。ほとんどの人は、これについてユーザーに警告することを気にしませんでした。 Moneroは、主にその仮名化機能とミディアムからローエンドのコンピューターを使用してマイニングできるため、暗号ジャックアクターに適した暗号通貨であると言われています.
2月には、34,000を超えるウェブサイトがCoinHiveのJavaScriptマイナーを利用していることが判明しました。これはMoneroのマイニングにも使用されています。これは、 PublicWWW検索 データベース。WebサイトでJavaScriptスニペットを公開するために使用できます.
CoinHiveマイナーは、ブラウザー内マイニングを行うためのほぼ合法的な方法です。現在、Coinhiveコードを特徴としていると記載されているWebページは約19,000ページのみです。鉱夫を利用するウェブサイトの急激な減少は、おそらく鉱業の収益性の低下と相関しています.
Coinhiveから離れて、SmominruMoneroマイナー 見つかった 野生で最も活発になり、EternalBlueエクスプロイトを使用して拡散されます。その使用法は昨年5月に最初に検出され、当時、その背後にいる俳優は1週間で8,500ドル相当のMoneroを採掘していたと報告されています。彼らのボットネットネットワークは、526,000を超える感染ノードで構成されており、台湾、ロシア、インドにあるサーバーのようです。.
暗号マイニング攻撃に対する保護
Windowsを定期的に更新し、Windows Defender Antivirusを使用してウイルススキャンを実行することにより、EternalBlueベースのマイニングマルウェア攻撃からPCを簡単に保護できます。多くのユーザーがハッカーのバックドアアクセスを作成するため、PCユーザーは「ひびの入った」ソフトウェアの使用も避ける必要があります。.
