サイバーセキュリティ企業のGuardicore Labsは、 2年前から存在する複雑な仮想通貨マイニングマルウェアを特定したと発表した。dentは、2年以上もの間、仮想通貨マイニングの世界で検出されずに潜伏していた悪意のあるボットである。
この事実が明らかになったのは、詐欺師たちが新型コロナウイルスのパンデミックに乗じてあらゆる所で活動している時期と重なる。COVID-19の封じ込めに協力を求める仮想通貨ベースの慈善団体は数多く存在し、研究者たちはそれに関連する詐欺行為への警戒を強めている。.
仮想通貨マイニングボットネットの脅威は現実のものである
「Vollgar」と名付けられたこの脅威は、新興アルトコインであるVollar(VSD)に関連している。しかし、標的となっているのはMS-SQLサーバー上で動作するWindowsシステムだ。サイバーセキュリティ企業、世界中に約50万台のマシンが関連サーバー上で稼働しているという。
これらのマシンは希少ではあるものの、そのサーバーは高い処理能力を備えている。より懸念されるのは、サーバーがユーザーのパスワード、氏名、銀行口座情報、さらには重要なクレジットカード情報まで保存している点である。
仮想通貨マイニングボットネットの仕組み
複雑な暗号通貨マイニングマルウェアは、MS-SQLサーバー上で増殖します。しかし、Vollgarは他の脅威活動を排除し、実際のマイナーだけでなくリモートアクセスツール(RAT)も展開する傾向があります。レポートによると、感染の60%は短期間で、約20%は数週間感染し、10%は繰り返し攻撃されたとのことです。.
攻撃は中国に由来する。しかし、Guardicoreはこれらのアドレスには共通点があると強調している。それは、これらのマシンが侵害され、他のマシンへの感染に利用されているということだ。同セキュリティ企業は、この責任は不正なホスティング業者にあると述べている。
ホスティング会社には、攻撃者がドメイン名やIPアドレスを悪用することを助長しているという責任がある。プロバイダーが活動を監視しなければ、攻撃の増加は今後も長期間にわたり、仮想通貨ユーザーへの被害をもたらし続けるだろう。.
Vollgarの暗号通貨マイニングボットネットが標的に
Guardicore Labsのサイバーセキュリティ研究者であるOphir Harpaz氏によると、Vollgarは他のクリプトジャッキングツールと比べて優れているという。このマルウェアはVollarやMoneroを含む複数のアルトコインをマイニングする。さらに、このボットはマイニングネットワークとしてプライベートプールを使用している。.
研究者はさらに、このボットには複数の収益源となる機能があると指摘している。これを実現するために、仮想通貨マイナーに加えて複数のBAT(Bitto Attention Token)を展開しており、仮想通貨ジャッキングの世界において有効なツールとなっている。
Guardiscoreによると、同社の調査では、仮想通貨マイニングボットネットに関連する最初の攻撃は2018年5月に確認されたという。これは、最初の活動が記録されてからほぼ2年後のことである。.
