トロイの木馬型マルウェアを使う仮想通貨マイニング攻撃--Linuxが標的

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2022-12-15 12:42

 Linuxシステムや、クラウド上のLinuxインスタンスを標的とする仮想通貨(暗号資産)のマイニングキャンペーンで、トロイの木馬型マルウェアを組み合わせたものが確認されたという。これにより、さらに大きな被害がもたらされる可能性もある。

キーボードを打つ手
提供:Getty

 トレンドマイクロのサイバーセキュリティ研究者らの説明によると、このマルウェアは、その他複数の仮想通貨のマイニングキャンペーンと同様、Linuxシステムにひそかに侵入し、その計算能力を用いてMoneroのマイニングを行なっているという。

 仮想通貨をマイニングするための攻撃は、既知の脆弱性を悪用することで拡散する場合もしばしばあり、改ざんされたソフトウェアのダウンロードによってひそかに遂行される場合など、さまざまなものがある。

 仮想通貨をマイニングするマルウェアを単一のシステムに潜ませるだけでは、大きな利益を得ることはできないものの、攻撃者らは手に入れたシステムやサーバーからなる大規模ネットワークを構築し、できる限り多くの仮想通貨をマイニングしようとする。そしてマイニングに費やされた電気の料金は、そうした作業に加担しているとは知らない被害者によって支払われている。

 こういった攻撃が検出されないままとなる場合もしばしばある。というのも、標的となったマシンのユーザーは、マシンの負荷がかなり高くならない限り、システムのパフォーマンス低下に気付かないことが多いためだ。

 その結果、サイバー犯罪者らは仮想通貨のマイニング目的で手に入れたシステムの大規模ネットワークを用いて、安定した収入を生み出せるようになる。同手法がマルウェアの一般形態となっているのは、こういった状況があるためだ。

 11月にトレンドマイクロによって発見されたこの新たなクリプトジャッキングキャンペーンは、「リモートアクセス型トロイの木馬」(RAT)を攻撃の一部に組み入れているという点で従来の手法と異なっている。攻撃者は「Chaos RAT」と呼ばれる、オープンソースプロジェクトに基づくRATを利用している。

 このRATがダウンロードされる際には、仮想通貨のマイニングに用いられる「XMRig」マイナーと、システムに既にインストールされている可能性のある、競合するマイニングソフトウェアを削除するためのシェルスクリプトもあわせてダウンロードされる。

 Chaos RATには、ファイルのダウンロード/アップロード/削除や、画面イメージの取得、ファイルエクスプローラーへのアクセス、URLのオープンといった強力な機能が複数搭載されている。

 また攻撃者は、不正なペイロードを追加する際、その供給元としての用途も果たせるC&Cサーバーに接続するためにChaos RATを使用してもいるようだ。つまり攻撃者はこのRATの能力を利用し、ユーザー名とパスワードや、オンラインバンキング用の詳細情報を窃取するといった、より大きな被害を及ぼすサイバー攻撃を実行できる可能性がある。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]