マイクロソフトのセキュリティ研究者によると、Dexphotは感染したコンピューティングパワーの一部を使用してビットコインを採掘(マイニング)する。
一部の暗号資産は『マイニング』と呼ばれるプロセスを介して生成され、コンピューターによる複雑な計算を経て発行される。ハッカーはマルウェアを使用してユーザーに気づかれずに、80,000台ものコンピューターを暗号資産採掘マシンに仕立てた。
マイクロソフトによると、事態緩和の努力と対策により感染したコンピューターの台数は着実に減少したが、Dexphotの技術力と爆発力の点で際立っている。例ば、コンピュータ上のマルウェアの足跡を絶えまなく変更し、ウイルス対策ソフトウェアを免れる『ポリモーフィズム(polymorphism)』と呼ばれるクローキング(疑似表示)技術を活用する。クローキングは、アーティファクト(コードのキー署名)を20〜30分ごとに変更する。
Dexphotはまた、暗号資産採掘に十分な時間コンピュータに留まるよう、段階的に自身を再インストールする。
Microsoft Defender ATPリサーチチームのマルウェアアナリストHazel Kim氏によると、暗号資産マイニングを目的としたマルウェアは、サイバー犯罪で一般的になりつつある;
「Dexphotは、日常的な脅威における技術レベルの進化の速さを示している。」
Dexphotマルウェアは暗号資産を採掘するように設計されているが、他の詐欺、特に脅迫メールを使用してユーザーに暗号資産の送金を強要するマルウェアも蔓延している。
関連記事
仮想通貨ニュースサイトのコイン東京では、ビットコインやリップル等仮想通貨にまつわる最新速報やプロトレーダーによる仮想通貨価格チャートの分析&解説、注目プロジェクト等のインタビューなど様々なコンテンツをお届けしています。