ルシファー・モネロ採掘マルウェアがLinuxシステムに感染するようになった

脆弱なWindowsシステムを標的とすることで知られるMoneroマイニングマルウェア「Satan」の開発者は、ボットネットの機能を拡張し、Linuxシステムも標的とするようになった。システムが感染すると、マルウェアは Monero（XMR）XMRigマイナーを展開することで、プライバシー重視のデジタル通貨

MoneroマイニングマルウェアがLinuxシステムを攻撃

ように Bleeping Computerが 報じた 、Lucifer Moneroマイニングマルウェアで有効化された新たな動作は、NETSCOUTのATLASセキュリティエンジニアリング＆レスポンスチーム（ASERT）のサイバーセキュリティ研究者によって発見された。当初、このボットネットは開発者によってSatan DDoSと名付けられていたが、研究者らはSatanランサムウェアと区別するためにLucifer DDoSに改名した。

研究者によると、これはWindowsデバイスに感染して仮想通貨をマイニングすることで知られるハイブリッドDDoSボットネットである。このマルウェアは、5月にパロアルトネットワークスのUnit 42の研究者によって初めて発見された際、総当たり攻撃と脆弱性を悪用した武器化されたエクスプロイトを用いてWindowsシステムにXMRigマイナーを展開していた。.

しかし、このMoneroマイニングマルウェアは、作成者によってLinuxシステムもスキャンして感染するようにアップグレードされています。さらに、このマルウェアはWindowsシステムでdent情報を盗み、権限を昇格する機能も備えています。また、クリプトジャッキング、TCP、UCP、ICMPベースのフラッディング攻撃も実行可能だと研究者らは述べています。.

DDoS攻撃の危険にさらされているシステム

NETSCOUTの研究者はさらに次のように説明した。 

Linuxベースのシステムで実行できるということは、インターネットデータセンター（IDC）内の高性能・高帯域幅のサーバーを侵害して利用する可能性があることを意味します。各ノードは、WindowsやIoTベースのLinuxデバイスで実行されるほとんどのボットの典型的なものよりも、DDoS攻撃能力の点でより大きな威力を備えています。

一方、マルウェアに関連付けられた仮想通貨ウォレットには、最初に発見された時点で30ドル相当のモネロしか入っていませんでした。研究者たちは、マルウェアの作成者は、デバイスのアップグレードに伴い、さらに多くのデバイスから仮想通貨をマイニングしようとしていると考えています。しかし、WindowsおよびLinuxユーザーは、OSのセキュリティアップデートなどの特定のセキュリティ対策を遵守することで、安全を確保することができます。.