ZCASHの海賊版ソフトウェアは、悪性マイニング・ソフトウェアが自動的に稼働

サイバー犯罪者は、Zcashと呼ばれる新しい暗号通貨が、送信者、受信者、トランザクションの価値を隠すことができることをアピールして、悪意のあるマイニングソフトウェアを使ってコンピュータを標的にしています。

カスペルスキー・ラボのグローバル・リサーチ・アナリシス・チームの最高セキュリティ・エキスパート、アレクサンダー・ゴステフ氏によると、この種の匿名性はBitcoinには許されておらず、詐欺師が追い求めていると述べました。

ゴステフ氏のテクニカルレポートによると、Zcash(ZEC)マイニングは、他の暗号通貨のマイニングと比較して最も収益性が高いとの認識を示しました。 ZECの現在の価値で計算して、1,000台のコンピュータが毎秒20,000のハッシュを獲得し、毎月6,200ドルまたは年間7万5千ドルの収入を得ると推定しています。

10月28日の導入以来、Zcashは主要な暗号化通貨からの交換サポートを享受しており、投資家から好評を得ています。 Zcashは1 ZECで30,000ドルから50ドルに値下がりしているが、サイバー犯罪者にとって人気のある暗号化通貨のままである。

「Zcash鉱山のバージョンが異なるコンピュータにインストールされている約1,000人のユニークユーザーが見つかりました。これは、これらのコンピュータが所有者が知らないうちに感染したことを示唆しています」とゴステフ氏は書いています。

彼は、エンドユーザーがトレントを介して海賊版ソフトウェアをダウンロードしてインストールすることによって、nheqminerマイニング・ソフトウェアが犠牲者のコンピュータに秘密裏にインストールしていると語った。 しかし、サイバー犯罪者が流通についてより積極的になり、ウェブサイトの大量メールや脆弱性を介してコンピュータを感染させようとするのは時間の問題だと研究者らは警告している。

「サイバー犯罪者が感染したコンピュータのマイニングプログラムから利益を上げるために必要とするのはサイバー犯罪者が起動して、自分のビットコインやZcashの財布の詳細を提供することだ」と研究者らは述べている。 その後、プールで作成された「コイン・マイニング」の利益は、サイバー犯罪者のアドレスに払い戻され、そこから引き出され、米ドルや他の暗号化された通貨と交換される。

攻撃者は、狙ったコンピュータに鉱山ソフトウェアを隠して、diskmngr.exe、taskmngr.exe、svchost.exeなどのWindowsアプリケーションのプログラム名を与えることができます。

マイニングソフトウェアは、コンピュータのタスクスケジューラまたは自動実行レジストリキーの変更によってコンピュータが起動するたびに起動するように設定されています。

Gostevによると、感染したコンピュータで何かが間違っていることを犠牲者が発見することは難しくありません。 「採掘プログラムは、通常、システムのRAMの最大90%を奪い、オペレーティングシステムやコンピュータ上で動作する他のアプリケーションの速度を大幅に低下させます。

参照:
https://threatpost.com/zcash-spurs-rash-of-malicious-mining-software/122462/

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*