0

仮想通貨マイニングのマルウェア、英・米政府のパソコンをこき使う

2018年2月14日 10時00分

先週末、ちょっとしたマルウェアが政府のパソコンで仮想通貨のマイニングに精を出していた。最初に気づいたセキュリティー研究者のScott Helmeによると、このマルウェアは英国のプライバシー監視機関(ico.org.uk)と米国裁判所システムのウェブサイト(uscourts.gov)を含め4000台以上のパソコン上で実行された。

マルウェアは侵入先のデバイスを利用して、「マイニング」(採掘)と呼ばれるCPUに高い負荷のかかる複雑な計算処理を実行した。マイニングは一部の仮想通貨(暗号通貨)に利用されている。

[BrowserAloudの@texthelpというソフトウェアに注入された悪意のコードは、小さいが非常に強力だ。画面の白いテキストが元のコードで、紫色のテキストが犯人に注入されたコードだ]

疑うことを知らないパソコンに暗号解読ソフトウェアを潜入させるために、犯人らはBrowsealoudという失語症や読解力の低い人向けのアクセシビリティープラグインを標的にした。Browsealoudに侵入したマルウェアは、プラグインのコードを書き換えて悪意のあるJavaScriptコードを注入し、Coinhiveという名前で知られるマイニングソフトウェアを無防備なパソコン上で密かに実行させた。

日曜日(米国時間2/11)、英国の国立サイバーセキュリティーセンターは、現在「違法な仮想通貨マイニング に使用されたマルウェアに関係するデータを分析している」とする声明を発表した。

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

コメントするニャ!
※絵文字使えないニャ!