危なし！大規模な企業ネットワークをターゲットとする新しい暗号マイニングマルウェア

Cryptocurrency feverはサイバー犯罪の増加をもたらしました。過去数ヶ月間に数百万ドルの損失が発生し、複数の企業が深刻な問題に遭遇し、ブロックチェーンユーザーが厳しい批判を加えた脆弱性がいくつか報告されています。

犯罪者が使用する最も一般的な方法の1つは、犠牲者のハードウェアのリソースを使用して、一度インストールされた暗号化通貨を掘り起こすことを可能にする悪意のあるプログラムまたはマルウェアの普及です。

通常、セキュリティ、マシンの両方を危険にさらしているアプリケーション、Webブラウザ拡張機能、VPNなど、他の種類のソフトウェアで偽装されています。

サイバーセキュリティ会社Kasperskyは、Windows対応コンピュータでスクリプトとして実行可能な新しい悪意のあるコードを検出しました。これらのマシンに自身をインストールし、隠密で永続的に実行します。システムを再起動しても再起動できます。

詐欺マルウェアcryptocurrencies

ウイルス対策開発者が実施した調査では、PowerGhostと呼ばれるこのマルウェアはEternalBlueとして知られているエクスプロイトを利用してシステムに組み込まれ、相互接続された他のワークステーションやサーバーに広がります。これは大企業環境を攻撃する新しい方法です。

当時、ブラジル、コロンビア、インド、トルコは、この悪意のあるコードによって、最も影響を受けていない国として報告され、米国、西ヨーロッパ、ロシアの規模はそれほど大きくありませんでした。

調査チームの分析によれば、前述の悪用はリモートで実行されるすべてのスクリプトを容易にします。

「感染中、PowerShellのスクリプトは1行で実行され、鉱夫の身体をダウンロードし、ハードドライブに書き込まずにただちに起動します」

ITの範囲内での悪用とは、コンピュータツールのセキュリティの欠陥を利用するために使用されるソフトウェアツール、コマンドまたはアクションシーケンスであり、悪意のある人物の必要性を満たすための異常な動作を実現します。

コンピュータを感染させてコンピュータを犠牲にするために処理能力を奪うようになったことを考えると、PowerGhostなどの暗号化マイニングマルウェアと悪用を組み合わせると、これらの種類のプログラムから盗んで危険な脅威になる可能性があります。

スプレッド

Kaspersky Labは、ハッカー がマルウェアによってユーザーのパスワードや資格情報を簡単に見つけ、Windows Management Instrumentation（WMI）を通じてマイニングプログラムをダウンロードできることを説明しています。

最初のコンピュータが感染すると、コードは自動的に伝播および更新され、同時に、マイニングプロセスが実行され、維持されます。

セキュリティ専門家の推奨事項には、企業ソフトウェアを常に最新の状態に保つことに加えて、PowerGhostのような脅威に直面するためのセキュリティ専用の専用ソリューションが付いています。　

Source: 仮想通貨情報局