2018/07/30 08:49
http://vc.morningstar.co.jp/000679.html

コンピュータセキュリティ会社であるカスペルスキーは木曜日、同社の研究者が複数の国ににおいて企業を狙った新たなクリプトジャッキングマルウェアを発見したと報告した。

コンピュータを乗っ取るために、乗っ取り先のコンピューターのネイティブプロセスを利用するファイルレスマルウェアの一形態であるパワーゴーストという名の仮想通貨マイニングマルウェアがインド、ブラジル、コロンビア、トルコの企業のネットワーク上に拡散しているようだ。このマルウェアは一旦コンピュータにインストールされると密かに仮想通貨を採掘する。

マイナーは「見つからないようにシステム上に侵入し、ワークステーションとサーバーに感染しながら広大な企業ネットワーク上に広がる能力を有している」とカスペルスキーは伝えている。

サイバー犯罪者の中で違法仮想通貨マイニングの人気は急上昇しており、彼らはアプリやウェブサイトの中に隠れ、密かに人々のコンピュータ機器を利用して仮想通貨を採掘している。そして今、彼らの用いる方法が進化しているようである。

カスペルスキーは「仮想通貨の高まる人気と成長によって、サイバー犯罪者たちは新たなマイニング技術に投資する必要性があることを悟った。我々のデータが示すように、仮想通貨マイナーは次第にランサムウェアに取って代わっている」と述べる。

カスペルスキーのプリンシパル・セキュリティ・リサーチャーであるデイヴィッド・エム氏も同様の考えを有しており、ＺＤネットへ以下のように語っている。

「パワーゴーストは仮想通貨マイニングソフトウェアに関して新たな懸念を生じさせる。我々が調査した仮想通貨マイナーたちは、サイバー犯罪者にとってもはや消費者を狙うことは十分でないことを示した。彼らは企業にも注目。仮想通貨マイニングはビジネスコミュニティにとって大きな脅威になろうとしている。」

カスペルスキーの報道は他のサイバーセキュリティ企業も共有している懸念を反映している。７月にはスカイボックス・セキュリティもクリプトジャッキングがサイバー犯罪者の中でランサムウェアよりも人気になっていると伝えていた。

当時、スカイボックス・セキュリティはクリプトジャッキングマルウェアを「サイバー犯罪者にとって資金を稼ぐための逃避地」と呼んでいた。

他人のリソースで金儲け

まぁクズの集まる仮想通貨らしい発想だよね。

カスペルスキー、世界のサイバー脅威可視化地図「Cyberthreat Real-Time Map」を日本語対応
https://www.mdn.co.jp/di/newstopics/60189/

サイバー攻撃の規模や動向をリアルタイム表示　カスペルスキーの“地図”が日本語対応
http://www.itmedia.co.jp/news/articles/1807/30/news117.html

”PowerGhost”ーー 新機能を備えた「ファイルレス型マイニングマルウェア」
https://nanashi0x.hatenablog.com/entry/2018/07/30/210000

従来のマイニングマルウェアとの違い

従来のマイニングマルウェアとの違いは、コアコードがある点です。

このコアコードがあることにより、感染時に毎回マルウェアのファイルをダウンロードするのではなく、
1行のPowerShellスクリプトによりPowerGhostのbodyとなるコードをハードドライブに書き込まずに感染端末に仕込むことが出来るようになります。

この違いは大きく、この仕組みがあるおかげでハードドライブに痕跡が残りません。
更に、Windowsの正規ツールであるPowerShellを使っているため、検知がより困難になるのです。

また、テスト段階ではありますが、DDoS攻撃が出来る点も従来のマイニングマルウェアとは異なります。

先日、本ブログでも触れたように仮想通貨の値段が下落しているため、マイニングマルウェアもマイニングだけでは利益率が悪くなってしまっています。

そのため、お金をさらに稼ぐためにDDoS攻撃が出来るようにしている点は非常に興味深いです。

今後は、潜伏する必要があるため派手な機能は付けられないと思いますが、Botのように機能が増えていく可能性は十分あり得るでしょう。