カスペルスキー研究所のセキュリティ研究者は、ビットコイン採掘機能を備えたマルウェアを拡散する Skype 上のスパム メッセージ キャンペーンを特定しました。
ビットコイン(BTC)は、今年初めから人気が急上昇している分散型デジタル通貨であり、現在は1単位あたり130米ドル以上で取引されており、合法的な通貨トレーダーだけでなくサイバー犯罪者にとっても魅力的な投資となっています。
BTCは、CPUとGPUのリソースを使用して、特別なアルゴリズムに基づいてコンピュータ上で生成されます。この操作はビットコインマイニングと呼ばれ、通常はマルチGPUコンピュータリグを操作するユーザーによって実行されます。しかし、より良い結果を得るために、マイニング作業をプールすることもできます。
サイバー犯罪者は、分散型ビットコインマイニングがボットネットに最適なタスクであることを理解し、感染したコンピューターの CPU と GPU を悪用してビットコインを生成できるマルウェアの開発を開始しました。
木曜日にSkypeで発見された新たなスパム攻撃は、「これはあなたのお気に入りの写真です」といったメッセージを餌にして、ユーザーを騙して不正なbit.ly URLにアクセスさせるものだと、カスペルスキー研究所のマルウェア研究者ドミトリー・ベストゥージェフ氏がブログ投稿で述べた。
不正な URL にアクセスすると、ユーザーは skype-img-04_04-2013.exe というファイルをダウンロードするよう促されるが、これはウイルス対策による検出率の低いマルウェア インストーラーだという。
ベストゥージェフ氏によると、不正URLの平均クリック率は高く、1時間あたり2,000回以上に達している。「潜在的な被害者の多くはイタリアに住んでおり、次いでロシア、ポーランド、コスタリカ、スペイン、ドイツ、ウクライナなどが挙げられます」と彼は述べた。
このマルウェアドロッパーはドイツのコマンド&コントロールサーバーに接続し、追加のマルウェアをダウンロードします。このマルウェアは様々な機能を持っていますが、最も興味深いのは、マシン上でビットコインマイニングアプリケーションを実行することだと研究者は述べています。
このマルウェアに感染したユーザーは、感染の結果、コンピュータのCPU使用率が異常に高くなります。「この攻撃は非常に活発です」とベストゥージェフ氏は述べました。「もしマシンがCPUリソースを使い果たし、過負荷状態になっているのが見られたら、感染している可能性があります。」
