SeagateのNAS経由で感染してひそかに仮想通貨を発掘させるマルウェアが発見される
ハードディスク大手のSeagateが製造するNASの脆弱性をついて感染し、接続するPCのマシンパワーをこっそり仮想通貨の発掘リソースとして利用するマルウェアが発見されました。すでに時価で8万8000ドル(約900万円)以上の仮想通貨が発掘されたと推測されています。
Cryptomining-malware-on-NAS-servers.pdf
(PDFファイル)https://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Cryptomining-malware-on-NAS-servers.pdf
Thousands of infected FTP servers net attackers $88k in cryptocurrency | Ars Technica
http://arstechnica.com/security/2016/09/thousands-of-infected-ftp-servers-net-attackers-88k-in-cryptocurrency/
マルウェア対策サービスのSophosは、Seagate製のNASを経由して、NASに接続するPCのマシンパワーをこっそり仮想通貨「Monero」のマイニングに利用するマルウェアを発見したというレポートを出しました。
Bitcoinよりもマイニングが簡単と言われるMoneroは、じわりじわりと時価が高まりつつあります。
問題のマルウェアはSeagate CentralというSeagate製NASのプログラムに存在する脆弱性を利用して感染しているのが確認されています。SophosによるとSeagate Centralには悪意ある者にリモートでファイルへのアクセスを許してしまう脆弱性があり、攻撃者によってアップロードされたファイルをユーザーが誤ってクリックするとマルウェアに感染する仕組みで、マルウェアに感染したPCは、バックグラウンドでMoneroのマイニングを行うようになるとのこと。
感染したPCの中でも消費電力当たりの「稼ぎ」が大きいのは、グラフィックボードにGeForce GTX 750Tiを搭載するモデルのようです。
感染端末は日本を含む世界中に広がっており、すでに3000台以上の端末での感染が確認されています。
Sophosのアッテラ・マロシル研究員は、感染するPCは1日あたり481ドル(約4万9000円)分のMoneroをマイニングしており、総計で約8万8000ドル(約900万円)分の仮想通貨を攻撃者はゲットしていると推測しています。
今回見つかったマルウェアは、自己拡散能力はなくSeagate Centralを経由して感染するのみ。また、実際に生じた被害もマシンリソースにタダ乗りされるということで増える電気代で被害額は大きくありません。しかし、NASユーザーの大半が、外部からのデータ書き込みを有効にしている現状から、NASのセキュリティ対策を怠ることで、この手のサイバー犯罪被害が今後拡大する可能性をSophosは指摘しています。
・関連記事
ハーバード大学のスパコンを乗っ取り仮想通貨をせっせと発掘していた犯人が永久追放に - GIGAZINE
感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」 - GIGAZINE
Google Chrome経由でFacebookユーザーにマルウェア感染が広がる - GIGAZINE
8500万台のAndroid端末に感染して月3000万円を荒稼ぎする中国製マルウェア「HummingBad」 - GIGAZINE
Google AdSense経由で銀行口座情報を狙うマルウェアが拡散中とカスペルスキーが警告 - GIGAZINE
1ヶ月で約1億8000万円を仮想通貨で稼ぎ出す巨大施設に潜入、知られざるその実態とは? - GIGAZINE
Bitcoin採掘の7割を中国が占め、元開発者が「実験は失敗だった」と表明 - GIGAZINE
・関連コンテンツ