ウイルス感染させたパソコンにTor経由で指令を送ってBitcoinを採掘させる新型クライムウェア「Atrax」

匿名通信システムであるTorを使って秘密裏にC＆Cサーバーからボットネットに指令を送り、ウイルスに感染したパソコンにBitcoinを採掘させたり、ブラウザのデータを抽出したり、DDoSアタックを仕掛けることもできるクライムウェア「Atrax」が出現、これの詳細がCSISのブログで公開されています。

CSIS: Why Crimekit Atrax will attract attention
https://www.csis.dk/en/csis/blog/4103/

Atrax Kit Boasts Tor Connectivity, Bitcoin Extraction | Threatpost | The First Stop For Security News
http://threatpost.com/new-exploit-kit-atrax-boasts-tor-connectivity-bitcoin-extraction/103027

Torを利用したクライムウェアはこれまでも存在しましたが、新しく注目されているこの「Atrax」はクライムウェアキットとして購入可能なもので、ブラウザのデータを抽出したり、Bitcoinを採掘させたり、DDoSアタックを仕掛けることも可能。Atraxという名前はオーストラリアのクモから命名されているようで、250ドル(約2万5000円)を支払えば比較的手頃な価格で使用可能になります。なお、支払いはBitcoinでのみ行えます。

Atraxではいくつかのアドオンが使用可能で、plugin stealer(プラグイン泥棒)が110ドル(約1万1000円)、Bitcoin採掘アドオンが140ドル(1万4000円)、form grabber(フォーム強奪者)が300ドル(約3万円)、DDoSアタックを行うアドオンが90ドル(約9000円)で使用可能になります。plugin stealerではChromeやFirefox、Safari、Internet Explorer、Operaなどのブラウザから情報を盗むことが可能になり、Bitcoin採掘アドオンでは、Armory・ Bitcoin-Qt・Electrum・MultibitのようなBitcoinのオンラインウォレットから情報を盗んだり、Bitcoinを採掘したり、さらにLitecoinに対しても同じようなことができるようになるようです。また、Atraxには無料アップデートやサポートも付いているとのこと。

感染したパソコンから情報を抜き出すとこんな感じで表示されるようです。

なお、AtraxではTorでの通信を行うので、Tor以外に特別な暗号化などは行われておらず、Atraxのサイズは1.2MB。安価で簡単にBitcoinの情報が盗まれる可能性が増えるということを考えると、ユーザーは各自しっかりとした自衛策を練る必要があります。