仮想通貨マイニングのマルウェア、英・米政府のパソコンをこき使う

先週末、ちょっとしたマルウェアが政府のパソコンで仮想通貨のマイニングに精を出していた。最初に気づいたセキュリティー研究者のScott Helmeによると、このマルウェアは英国のプライバシー監視機関(ico.org.uk)と米国裁判所システムのウェブサイト(uscourts.gov)を含め4000台以上のパソコン上で実行された。

マルウェアは侵入先のデバイスを利用して、「マイニング」(採掘)と呼ばれるCPUに高い負荷のかかる複雑な計算処理を実行した。マイニングは一部の仮想通貨(暗号通貨)に利用されている。

[BrowserAloudの@texthelpというソフトウェアに注入された悪意のコードは、小さいが非常に強力だ。画面の白いテキストが元のコードで、紫色のテキストが犯人に注入されたコードだ]

疑うことを知らないパソコンに暗号解読ソフトウェアを潜入させるために、犯人らはBrowsealoudという失語症や読解力の低い人向けのアクセシビリティープラグインを標的にした。Browsealoudに侵入したマルウェアは、プラグインのコードを書き換えて悪意のあるJavaScriptコードを注入し、Coinhiveという名前で知られるマイニングソフトウェアを無防備なパソコン上で密かに実行させた。

日曜日(米国時間2/11)、英国の国立サイバーセキュリティーセンターは、現在「違法な仮想通貨マイニング に使用されたマルウェアに関係するデータを分析している」とする声明を発表した。

サイバーセキュリティー会社のCrowdStrikeは先月、新しいタイプの脅威として、仮想通貨マイニングマルウェアの台頭を指摘していた

「ここ数カ月間、他人のCPUサイクルを無許可で利用して利益を上げる、暗号通貨マイニングに焦点を絞ったサイバー攻撃が増加している」と同社は指摘し、2018年にはこの種の事件がいっそう増えると予想している。

しかしHelmeが言うように事態はもっと深刻なものになりえた。類似の侵入方法を使って、Moneroをマイニングする代わりに政府の認証情報や個人情報が盗まれていたかもしれなかったからだ。

[考えれば考えるほど、もっと悪いことを想像してしまう。攻撃した犯人は英国の数多くの情報局ウェブサイトを含む何千ものサイトに任意のスクリプトを注入している。その技術を使ってほかに何ができるか考えてみてほしい… 」

[原文へ]

(翻訳:Nob Takahashi / facebook