Satan Monero マイニングマルウェアの作成者は、ボットネットの機能を拡張して Linux システムをターゲットにするようになりました。 システムが感染すると、マルウェアはデバイスを使用して、 XMRig マイナーを展開することにより、プライバシーを重視したデジタル通貨であるMonero (XMR)
Monero マイニング マルウェアが Linux システムを攻撃
Bleeping Computer が 報じたように、Lucifer Monero マイニング マルウェアで有効になった新しいアクションは、NETSCOUT の ATLAS Security Engineering & Response Team (ASERT) のサイバーセキュリティ研究者によって発見されました。 当初、このボットネットは作成者によって「Satan DDoS」と呼ばれていました。 ただし、研究者らは、Satan ランサムウェアと区別するために、Lucifer DDoS という名前に変更しました。
研究者によると、これは一般に Windows デバイスに感染して仮想通貨をマイニングするハイブリッド DDoS ボットネットであることが知られています。 このマルウェアは、パロアルトネットワークスの Unit 42 研究者によって 5 月に最初に発見されたとき、XMRig マイナーを Windows システムに展開するために脆弱性を総当たり攻撃して武器化したエクスプロイトを使用していました。
ただし、この同じ Monero マイニング マルウェアは、Linux システムもスキャンして感染するように作成者によってアップグレードされています。 それに加えて、このマルウェアはdent情報を盗み、Windows システム上の権限を昇格する機能も備えています。 研究者らによると、クリプトジャッキング、TCP、UCP、ICMP ベースのフラッディング攻撃も実行できるという。
DDoS 攻撃の危険にさらされているシステム
NETSCOUT の研究者はさらに次のように説明しました。
「Linux ベースのシステムで実行できるということは、インターネット データ センター (IDC) の高性能で高帯域幅のサーバーを侵害して利用する可能性があり、各ノードが DDoS 攻撃に関してより強力な攻撃を仕掛けることができることを意味します。 Windows または IoT ベースの Linux デバイスで実行されるほとんどのボットの一般的な容量よりも優れています。」
一方、マルウェアに関連する暗号通貨ウォレットには、最初に発見された時点では 30 ドル相当の Monero しかありませんでした。 研究者らは、マルウェアの作成者は、アップグレード後に追加のデバイスからさらに多くの暗号通貨をマイニングしようとしていると考えています。 ただし、Windows および Linux ユーザーは、OS セキュリティ アップデートなどの特定のセキュリティ対策を遵守することで安全を確保することを選択できます。
