ESET i dentは、ラテンアメリカ全土で 35,000 以上のコンピューター システムに不正にアクセスし、少なくとも 2019 年 5 月以降活動しているMonero マイニング ボットネットを特定しました
Victory Gate と呼ばれるボットネットは、昨年 ESET によって元のモデルがtracされて以来、3 つの異なる亜種が存在する仮想通貨マイニング ボットネットであることがdentされています。 昨年 5 月以来、これら 3 つの形式の感染性マルウェアが南米全土のコンピューターで広く蔓延しています。
モネロの違法マイニングが増加中
驚くことではないが、このボットネットは、悪名高いプライバシー重視のコインである Monero をマイニングしています。 昨年 10 月、Monero マイニング マルウェアが音声ファイル、暗号通貨をマイニングするために数千台のコンピューターに影響を与えたことが明らかになりました。
別の脅威は 11 月にサイバーセキュリティ会社によって明らかにされ、ハッカーのグループがインターネット上で露出した脆弱なDocker プラットフォーム、それらを使用して暗号通貨のマイニングのためにネットワークへの不当なアクセスを取得していると報告しました。
Bitcoinを超え、今や誰もが認めるダークネットの王者であることは否定できません。 しかし、Bitcoin取引は時間の経過とともによりtrac可能になり、モネロはそのユニークな販売機能であるプライバシーを強化する試みにより、後者が最近のお気に入りとして浮上するのに役立っています。
USBを利用した攻撃
このケースでは、 ESET が示唆しているに、被害者のほとんどは、USB などの外部デバイスを使用して標的にされており、USB に接続すると、感染したペイロードがコンピュータにインストールされます。 その後、Monero マイニング ボットネットがアクティブになり、さまざまなコマンドがノードに送信されます。
ESET の多層テクノロジー、機械学習、人間の専門知識と自動化されたセキュリティ管理を組み合わせることで、将来の攻撃を阻止できると期待されています。 一方、ハッカーが追加のペイロードをダウンロードするようにノードに指示を与えることができれば、この最近発見された暗号通貨マイニングボットネットが他の暗号通貨のマイニングにも使用される可能性があります。
XMR マイニングボットネットがラテンアメリカ全土に大混乱をもたらす
さらに、ESET チームは、これまでにラテンアメリカ全土で毎日 2,000 台を超えるコンピューターが違法な XMR マイニングのターゲットになっていることが判明したことを明らかにしました。 通常のハッシュ レートを 150H/s と仮定すると、これらのハッカーはこれまでにこのボットネットを使用して約 6000 ドル相当の XMR を収集したと安全に推測できます、と ESET はレポートで述べています。
研究者らは、Monero マイニングの悪意のあるソフトウェアの大部分をdentし、切り離すことに成功しましたが、このソフトウェアの一部ではなかったコンピュータに新たな感染が侵入する可能性があるため、チームは全員に細心の注意を払うよう呼び掛けています。 ESETのプロジェクト。