シスコのサイバーインテリジェンス部門がモネロマイニングマルウェアを発見

サイバー犯罪者は、仮想通貨、特にモネロのマイニングを目的として、公共のコンピュータにマルウェアを仕掛けるために、高度な技術をますます多用するようになっている。モネロマイニングマルウェアはすでに複数発見されており、その数は増え続けている。最近では、シスコのサイバーインテリジェンス部門が、 Prometeiと呼ばれる新たなモネロマイニングマルウェア攻撃を発見した 。

プロメテイはデータを盗み、モネロを採掘する

Cisco Talosによると、このマルウェアは感染したコンピュータから情報を窃取し、システムから暗号通貨を採掘するとのこと。彼らは、CiscoのAMP for Endpointsのインストールベースから送られてきたテレメトリ情報を調査する中で、この新たなMonero採掘マルウェアの存在を知った。また、Prometeiは今年3月から活動を開始しているとのことだ。. 

Cisco Talkのチームは、Moneroマイニングマルウェアは複雑な手法を用いてコンピュータシステムに侵入し、その存在を隠蔽していると説明しました。システムが感染すると、マルウェアは管理者パスワードなどの個人情報を盗み出す可能性があります。最終的には、コンピュータから秘密裏に暗号通貨をマイニングすることが可能になります。.

多くのモネロマイニングマルウェアが暴露

このマルウェアは、トルコ、ブラジル、メキシコ、中国など、他の国々でも検出されています。一方、サイバーインテリジェンスユニットによると、このマルウェアに感染したコンピュータシステムの数は依然として「数千台未満」とのことです。しかしながら、組織はあらゆる脅威からシステムを監視し、保護するよう警告されています。. 

前述の通り、プライバシー重視のモネロは、サイバー犯罪者がマイニングマルウェアを作成する際に好んで利用する仮想通貨となっており、これはある程度、モネロの特性に起因する。4月には、 Cryptopolitan が、ESETサイバーセキュリティの専門家がVictory Gateと呼ばれるモネロマイニングマルウェアを発見し、それがラテンアメリカで3万5000台以上のコンピューターに影響を与えたと報じた 。