Home » Spider-Man: No Way Home」の海賊版がMoneroマイニングマルウェアの網にかかる

Spider-Man: No Way Home」の海賊版がMoneroマイニングマルウェアの網にかかる

by Patricia

サイバーセキュリティ企業のReasonLabsは、スパイダーマン映画の最新作の海賊版におんぶに抱っこのMoneroクリプトジャッキングマルウェアを特定しました。

スパイダーマン最新作の違法コピーをダウンロードしようとする海賊たちは、彼らのコンピュータを暗号採掘マルウェアにさらしています。

サイバーセキュリティ企業ReasonLabsの研究者によると、トレントサイトで流通している「Spider-Man: No Way Home」のコピーには、ユーザーのコンピュータを「プライバシーコイン」であるMoneroのマイニングに転用するマルウェアがパッケージされています。

ReasonLabs社によると、感染したファイルの名前は「spiderman_net_putidomoi.torrent.exe」で、ロシア語に訳すと「spiderman_no_wayhome.torrent.exe」となり、「ロシアのtorrentサイトからのものである可能性が高い」と、torrentの出所を示唆しています。

このマルウェアは、Windows Defenderのウイルス対策ソフトに除外項目を追加し、持続性を持たせるために「ウォッチドッグ・プロセス」を作成します。このマルウェアは、自分のコンポーネントの名前を共有するすべてのプロセスを殺害した後、Sihost64.exeとWR64.exeという2つの新しいプロセスを起動します。起動すると、マルウェアはオープンソースのモネロ採掘機であるXMrigを実行します。

このマルウェアは個人情報を盗むことはありませんが、電気代の増加やCPUの使用率の高さによるマシンのスローダウンなどの形で、被害者にコストをかけているとReasonLabsは指摘しています。サイバーセキュリティ企業であるReasonLabs社は、”差出人不明の電子メールに含まれる文書、怪しげなダウンロードポータルからのクラックされたプログラム、トレントダウンロードからのファイルなど、あらゆる種類のコンテンツを非公式のソースからダウンロードする際には、十分な注意を払うこと “を推奨しています。

基本的に、怪しいtorrentサイトから映画を海賊版にしてはいけません。

クリプトジャッキング・マルウェア

クリプトジャッキング(無防備なユーザーのコンピュータに悪意のあるソフトウェアを挿入して、暗号通貨を採掘すること)は、増加している現象です。2021年上半期、サイバーセキュリティ企業のトレンドマイクロ社が検出したマルウェアの中で最も一般的なファミリーで、75,000件近くのクリプトジャッキングマルウェアを検出しました。

今月初めには、サイバーセキュリティ企業のSophos社が、モネロを採掘するマルウェアが企業のネットワークに感染していることを報告しました。Sophos社の脅威研究者であるSean Gallagher氏は、「最近見かけたマイナーは、すべてMoneroのマイナーです」と語っています。

モネロがサイバー犯罪者のお気に入りになったのは、追跡が困難なプライバシー機能が組み込まれているからです」

法執行機関も、プライバシーコインの解読に熱心です。昨年、国税庁はモネロを追跡するツールを開発しようとする企業に125万ドル相当の契約を結び、今年8月には、暗号情報企業のサイファートレース社が、米国国土安全保障省の要請を受けて、モネロの取引を追跡するためのツールセットを開発したと主張しました。

Related Posts

Leave a Comment