誰かがあなたの会社のコンピュータで再びMoneroを採掘しているかもしれません
In brief
- サイバーセキュリティ企業Sophosの新しいレポートでは、Tor2Mineマルウェアの新しい亜種の詳細が報告されています。
- このマルウェアは、以前の亜種よりもアグレッシブなMonero crypto-minerをインストールします。
わかっている、わかっている。あなたのブロックチェーンは揺るぎません。しかし、ウイルス対策ソフトを更新する必要があります。さもなければ、このモネロ・マイナーがあなたのネットワークを食い尽くすかもしれません。
50万以上の企業を顧客に持つサイバーセキュリティ企業Sophos社が本日発表した新しいレポートによると、Tor2Mine暗号採掘機の新種が企業のネットワークに感染し、追跡が困難なことで知られる人気のプライバシーコインであるMonero(XMR)を採掘しているとのことです。
「このレポートを執筆したソフォスの脅威研究者であるショーン・ギャラガーは、電話インタビューで次のように語っています。「最近見かけたマイナーは、すべてモネロのマイナーです。
Gallagher氏によると、このマルウェアはネットワークのセキュリティホールを探します。一般的には、ウイルス対策ソフトやマルウェア対策ソフトなどのセキュリティ機能が更新されていないシステムが対象となります。サーバーやコンピュータにインストールされると、マルウェアは、最大の利益を得るために暗号化マイナーをインストールする他のシステムを探します。
NEW ⚒️(笑
PowerShellやVBScriptを使ってネットワークに深く入り込むTor2Mineマイナーの2つのフレーバー
遠隔地のスクリプトやコードを使用して、1つの亜種は、管理者の認証を得るまでファイルレスで実行することもできます…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) December 2, 2021
ハッキングは、DAOやDeFiプロジェクトにとって、スマートコントラクトの悪用以外にも脆弱性があり、依然として深刻な問題です。昨日、サイバーセキュリティ企業のPeckShieldによると、BadgerDAOがフロントエンドのエクスプロイトで1億2000万ドルのハッキングを受けたとWeが報じました。
「Gallagher氏はプレスリリースの中で、「いったんネットワーク上に足場を築くと、エンドポイント保護ソフトウェアやその他のマルウェア対策の支援なしに根絶することは困難です。「マイナーは、最初に侵入した場所から横方向に広がっていくため、1つのシステムにパッチを当てたり、クリーニングしたりするだけでは駆除できません。マイナーのコマンド&コントロール・サーバーがブロックされたり、オフラインになったりした後も、マイナーはネットワーク上の他のシステムへの再感染を継続的に試みます。”
言い換えれば、Tor2Mineはネットワーク上の他のすべてのシステムに急速に広がり、可能な限りクリプトマイナーをインストールし、それを除去するのは容易ではありません。
ランサムウェアのような他の攻撃に比べて収益が少ないため、マイニングマルウェアアプリケーションは、攻撃の価値を高めるために、できるだけ多くのシステムに感染させる必要があります。
Gallagher氏によると、システムが感染している兆候として、処理能力の異常な使用、パフォーマンスの低下、通常よりも高い電気代などが挙げられます。まるで、暗号を採掘しているようなものです。
エスペラント語で「コイン」を意味するMonero(モネロ)は、ビットコインやイーサリアムに比べて追跡が困難なプライバシー機能を備えているため、サイバー犯罪者のお気に入りとなっています。モネロのウォレットアドレスや取引は、リングシグネチャやステルスアドレス(送信者と受信者の両方の身元を隠す)を使用しているため、追跡が困難です。
ソフォスでは、ウェブアプリケーション、VPNサービス、メールサーバーなど、インターネットに面したシステムの脆弱性にパッチを当て、マルウェア対策製品を導入することで、被害に遭う可能性を大幅に減らすことを推奨しています。
Sophos社は独自の製品を作っていますが、Gallagher氏は何らかの保護手段を講じることを勧めています。「どんなアンチウイルスでも、アンチウイルスがないよりはましです」と彼は言います。
