「Crackonosh」と呼ばれるマルウェアが、「NBA 2K19」や「Grand Theft Auto V」などの人気ゲームをファイル共有サイトからダウンロードした22万2000台のコンピューターから見つかった。セキュリティ企業のアバスト(Avast)が24日に発表したレポートで明らかになった。
少なくとも2018年6月から出回っているCrackonoshは、暗号資産モネロ(Monero/XMR)をマイニングするソフトウェアを被害者のコンピューターにインストールする。作者はこれまでに200万ドル以上のモネロを手にしていると見られている。
モネロはプライバシー重視をコンセプトにした暗号資産で、ビットコイン(BTC)などの他の暗号資産に比べて追跡が困難なため、サイバー犯罪者によく利用される。モネロに特化した暗号資産マイニング攻撃、いわゆる「クリプトジャッキング(cryptojacking)」は比較的多い。
例えば、映画や音楽、ソフトウェア、ゲームなどをダウンロードできるファイル共有サイト「The Pirate Bay」は2018年、利用者のコンピューターをクリプトジャッキングしてモネロをマイニングすると発表した。2020年には「Vollgar」と呼ばれるボットネット(サイバー犯罪者に乗っ取られたコンピューターで構成されるネットワーク)がマイクロソフトのSQLサーバーをターゲットにモネロをマイニングしていたことも判明している。
アバストの分析によると、Crackonoshが数年にわたって出回っているのは、セキュリティソフトやセキュリティアップデートを無効にする仕組みを備えているためだという。ユーザーがCrackonoshを検出し、削除することは困難だ。
Crackonoshはチェコ共和国で作られたと考えられているが、世界的に広がっている。
|翻訳:coindesk JAPAN
|編集:増田隆幸、佐藤茂
|画像:Shutterstock
|原文:Monero-Mining Malware ‘Crackonosh’ Has Infected 222K Computers, Researchers Find