COIN TOKYO

  • 2019/11/27
  • 2019/11/27
  • コイン東京編集部 コイン東京編集部

暗号資産をマイニングさせるマルウェア『Dexphot』感染端末は最大8万台に- -マイクロソフト報告

このエントリーをはてなブックマークに追加
暗号資産をマイニングさせるマルウェア『Dexphot』 感染端末8万台に急拡大-マイクロソフト報告 
マイクロソフトによると、不当に暗号資産をマイニングさせるマルウェア『Dexphot』によるコンピューター感染が2018年10月以来拡大しており、6月に80,000台のピークに達した。26日にMail Onlineが報じた。

暗号資産をマイニングさせるマルウェア

『Dexphot』感染端末推移 引用:Microsoft
『Dexphot』感染端末推移 引用:Microsoft

マイクロソフトのセキュリティ研究者によると、Dexphotは感染したコンピューティングパワーの一部を使用してビットコインを採掘(マイニング)する。

一部の暗号資産は『マイニング』と呼ばれるプロセスを介して生成され、コンピューターによる複雑な計算を経て発行される。ハッカーはマルウェアを使用してユーザーに気づかれずに、80,000台ものコンピューターを暗号資産採掘マシンに仕立てた。

マイクロソフトによると、事態緩和の努力と対策により感染したコンピューターの台数は着実に減少したが、Dexphotの技術力と爆発力の点で際立っている。例ば、コンピュータ上のマルウェアの足跡を絶えまなく変更し、ウイルス対策ソフトウェアを免れる『ポリモーフィズム(polymorphism)』と呼ばれるクローキング(疑似表示)技術を活用する。クローキングは、アーティファクト(コードのキー署名)を20〜30分ごとに変更する。

Dexphotはまた、暗号資産採掘に十分な時間コンピュータに留まるよう、段階的に自身を再インストールする。

Microsoft Defender ATPリサーチチームのマルウェアアナリストHazel Kim氏によると、暗号資産マイニングを目的としたマルウェアは、サイバー犯罪で一般的になりつつある;

「Dexphotは、日常的な脅威における技術レベルの進化の速さを示している。」

Dexphotマルウェアは暗号資産を採掘するように設計されているが、他の詐欺、特に脅迫メールを使用してユーザーに暗号資産の送金を強要するマルウェアも蔓延している。


関連記事

仮想通貨の最新情報をお届けします!

人気記事ランキングまとめ

もっと見る