SeagateのNAS経由で感染してひそかに仮想通貨を発掘させるマルウェアが発見される

ハードディスク大手のSeagateが製造するNASの脆弱性をついて感染し、接続するPCのマシンパワーをこっそり仮想通貨の発掘リソースとして利用するマルウェアが発見されました。すでに時価で8万8000ドル(約900万円)以上の仮想通貨が発掘されたと推測されています。

Cryptomining-malware-on-NAS-servers.pdf
(PDFファイル)https://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Cryptomining-malware-on-NAS-servers.pdf

Thousands of infected FTP servers net attackers $88k in cryptocurrency | Ars Technica
http://arstechnica.com/security/2016/09/thousands-of-infected-ftp-servers-net-attackers-88k-in-cryptocurrency/

マルウェア対策サービスのSophosは、Seagate製のNASを経由して、NASに接続するPCのマシンパワーをこっそり仮想通貨「Monero」のマイニングに利用するマルウェアを発見したというレポートを出しました。

Bitcoinよりもマイニングが簡単と言われるMoneroは、じわりじわりと時価が高まりつつあります。

問題のマルウェアはSeagate CentralというSeagate製NASのプログラムに存在する脆弱性を利用して感染しているのが確認されています。SophosによるとSeagate Centralには悪意ある者にリモートでファイルへのアクセスを許してしまう脆弱性があり、攻撃者によってアップロードされたファイルをユーザーが誤ってクリックするとマルウェアに感染する仕組みで、マルウェアに感染したPCは、バックグラウンドでMoneroのマイニングを行うようになるとのこと。

感染したPCの中でも消費電力当たりの「稼ぎ」が大きいのは、グラフィックボードにGeForce GTX 750Tiを搭載するモデルのようです。

感染端末は日本を含む世界中に広がっており、すでに3000台以上の端末での感染が確認されています。

Sophosのアッテラ・マロシル研究員は、感染するPCは1日あたり481ドル(約4万9000円)分のMoneroをマイニングしており、総計で約8万8000ドル(約900万円)分の仮想通貨を攻撃者はゲットしていると推測しています。

今回見つかったマルウェアは、自己拡散能力はなくSeagate Centralを経由して感染するのみ。また、実際に生じた被害もマシンリソースにタダ乗りされるということで増える電気代で被害額は大きくありません。しかし、NASユーザーの大半が、外部からのデータ書き込みを有効にしている現状から、NASのセキュリティ対策を怠ることで、この手のサイバー犯罪被害が今後拡大する可能性をSophosは指摘しています。