ThreatTrack Securityの調査によると、ロシアのポルノサイトが被害者のコンピューターを使ってビットコインを採掘するマルウェアを配布しているという。
「Fareit」と名付けられたこのマルウェアは、少なくとも6ヶ月間インターネット上で拡散しており、Windowsコンピュータに感染する。先月GFIソフトウェアからスピンオフしたThreatTrack SecurityのAVラボディレクター、ドディ・グレン氏によると、このマルウェアは仮想通貨を「マイニング」するように改変されているという。
ビットコインは、ピアツーピアソフトウェアを用いて無料で送金できる仮想通貨です。新たなビットコインは、マイニング、つまり取引の検証に使用される計算能力を提供することによって生成され、ブロックチェーンと呼ばれる公開台帳に記録されます。
新しいブロックは約 10 分ごとに生成され、新しいブロックを生成したマイナーには、ビットコイン システムの匿名の作成者である Satoshi Nakamoto によって設定された事前設定された報酬である 25 ビットコインが報酬として与えられます。
Fareitは一般的なマルウェアファミリーの一種で、今回のケースでは「CG Miner」と呼ばれるビットコインマイニングアプリケーションをインストールするように改変されています。ThreatTrackのレポートによると、インストールされたソフトウェアパッケージの内部を見ると、キリル文字で書かれたスクリプトコメントが見つかります。
グレン氏によると、ハッカーたちは被害者のコンピューターを使ってブロックチェーンの一部を計算し、そのデータをロシアのドメインに送信する。「そうすると、あなたは彼らの特定のグループの一員になってしまうのです」と彼は言った。
ビットコインが標的
この Fareit の特定の亜種は 1 月頃に VirusTotal に提出されたが、ビットコインを採掘するように設計された他の悪意のあるソフトウェアが 3 週間ほど前にも作成されているとグレン氏は述べた。
グレン氏は、侵入したコンピューターでビットコインをマイニングすることは、他人のコンピューターからビットコインを盗むよりも、仮想通貨を入手する方法としては侵襲性が低いと述べた。被害者は自分のコンピューターでマルウェアが動作していることに気付かないかもしれないが、ビットコインを失った人は間違いなく気付くだろう。
グレン氏によると、Fareitはロシアのポルノサイトに埋め込まれた。Fareitは、ウェブサイトを訪問したユーザーのコンピュータを攻撃し、脆弱性を探すBlackholeエクスプロイトキットによって脆弱なコンピュータに配信される。また、Fareitはコンピュータから情報を盗み出すだけでなく、分散型サービス拒否攻撃(DDOS)を実行する機能も備えているとグレン氏は述べた。
