トレンドマイクロ、ウェブサーバーに感染し仮想通貨モネロの無断マイニングを行うマルウェアを報告

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

トレンドマイクロ、ウェブサーバーに感染し仮想通貨モネロの無断マイニングを行うマルウェアを報告

トレンドマイクロ、ウェブサーバーに感染し仮想通貨モネロの無断マイニングを行うマルウェアを報告

トレンドマイクロ、ウェブサーバーに感染し仮想通貨モネロの無断マイニングを行うマルウェアを報告

サイバーセキュリティ対策企業トレンドマイクロが、8種類の異なる脆弱性を悪用し、ウェブサーバーへの感染とクリプトジャッキング(仮想通貨の無断マイニング)を行うマルウェア「ブラックスクイッド(BlackSquid)」を発見した。同社公式ブログにおいて、6月3日に掲載したレポートで明らかにした

レポートによると、ブラックスクイッドは、ウェブサーバー、ネットワークドライブ、リムーバブルドライブを標的としており、8つの脆弱性とブルートフォース攻撃を利用し感染するという。ブルートフォース攻撃とは、アカウント・パスワードとして入力できる文字列パターンをすべて試す総当たり攻撃のこと。また現在、タイとアメリカで最も多く感染を検出したそうだ。

8つの脆弱性の内訳としては、まず米NSA製脆弱性攻撃ツール「エターナルブルー(EternalBlue)」、同じく米NSA製のバックドアツール「ダブルパルサー(DoublePulsar)」、レジェット(rejetto)製ウィンドウズ用「HTTPファイルサーバー(HFS)」の脆弱性 「CVE-2014-6287」、ウェブサーバー向けJavaプログラム動作環境アパッチ トムキャット(Apache Tomcat)の「CVE-2017-12615」、ウィンドウズのショートカットファイル処理に関する「CVE-2017-8464」の5種類が挙げられている。また、中国で普及しているウェブアプリケーション開発用フレームワーク(ライブラリー)「シンクPHP(ThinkPHP)」の複数バージョンにおける3種類の脆弱性も悪用されているとした。

トレンドマイクロが取得したサンプルでは、仮想通貨モネロ(XMR)のクリプトジャッキングを行うソフトウェアをインストールしたが、将来他の仮想通貨のマイニングを行うソフトを利用する可能性もあると指摘した。

またブラックスクイッドは、ユーザー名、デバイスドライバーソフト、ディスクドライブのモデルを確認し、8つの脆弱性を抱えたソフトがサンドボックス環境で動作していることを検出した場合、感染を中止するそうだ。サンドボックスとは、ソフトの不正操作など防ぐ保護領域を設け、その中でのみソフトを動作させるというセキュリティ機構を指す。

翻訳・編集 コインテレグラフ日本版
 

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B