モネロ採掘マルウェアがラテンアメリカの3万5000台のコンピューターを標的に

ESETのサイバーセキュリティ専門家は、dentを特定した モネロマイニングボットネット ラテンアメリカ全域の35,000台以上のコンピュータシステムに不正にアクセスし、少なくとも2019年5月から活動している

Victory Gateと呼ばれるボットネットは、昨年ESETによって最初のモデルが tracされて以来、3つの異なる亜種が存在する仮想通貨マイニングボットネットとしてdentされています。昨年5月以降、これら3種類の感染型マルウェアは南米全域のコンピュータに広く蔓延しています。.

違法モネロマイニングが増加

当然のことながら、このボットネットはプライバシー重視で知られる仮想通貨モネロをマイニングしている。昨年10月には、モネロマイニングマルウェアが 音声ファイル 、数千台のコンピューターが影響を受けて仮想通貨をマイニングしていたことが明らかになった。 

11月には、サイバーセキュリティ会社が、ハッカー集団がインターネット上で無防備で脆弱な Dockerプラットフォーム 、それを利用してネットワークに不正アクセスし、仮想通貨を採掘しているという新たな脅威を明らかにした。

凌駕していることは否定できない Bitcoinかつてサイバー犯罪者の間で広く好まれていた しかし、 Bitcoin 取引は tracしやすく 、モネロは独自のセールスポイントであるプライバシーを強化しようと試みており、これが最近の人気仮想通貨としての地位を後押ししている。

USBを使った攻撃

ように、今回のケースでは ESETが示唆する、被害者の大半はUSBなどの外部デバイスを介して標的にされました。USBデバイスを接続すると、 感染したペイロード コンピューターにインストールされます。 その後、Moneroマイニングボットネットが起動し、ノードに様々なコマンドが送信されます。

ESETの多層防御技術、機械学習、そして人間の専門知識と自動化されたセキュリティ管理が組み合わさることで、今後の攻撃を阻止できることを期待したい。 一方で、ハッカーがノードに追加のペイロードをダウンロードするための指示を与えることができれば、最近発見されたこの仮想通貨マイニングボットネットが他の仮想通貨のマイニングにも使用される可能性がある。 

XMRマイニングボットネットがラテンアメリカ全土で大混乱を引き起こす

さらに、ESETのチームは、これまでにラテンアメリカ全域で2,000台以上のコンピューターが日常的に違法なXMRマイニングの標的となっていることを明らかにしました。 通常のハッシュレートを150H/sと仮定すると、ハッカーたちはこのボットネットを利用してこれまでに約6,000ドル相当のXMRを収集してきたと推測できます、とESETは報告書で述べています。

研究者らは、Monero採掘悪意あるソフトウェアの大部分をdent、除去することに成功したが、ESETのプロジェクトに含まれていないコンピューターに新たな感染が入り込む可能性もあるため、チームは全員に最大限の注意を払うよう呼びかけている。.