サイバーセキュリティ企業ESETの報告書によると、2019年6月以降、35,000台以上のコンピュータが仮想通貨(暗号資産)マイニングマルウェアに感染していることが確認された。攻撃者はWindowsコンピュータを標的にしており、検出されたコンピュータの90%以上が南米のペルーで発生したという。
最も多く採掘されている暗号通貨モネロ(XMR)
ハッキングニュースサイト「The Hacker News」によると、「Victory Gate」と名付けられたボットネットの暗号マルウェアは、2019年初頭に中南米に広がったという。2019年5月以降、このマルウェアは3万5000台以上のWindowsコンピュータに感染し、仮想通貨(暗号資産)マイニングボットネットに感染した。驚くことではないが、これらのコンピュータでマイニングされている最も普及しているコインは、プライバシーを重視したMonero(XMR)だ。
ユーザーはどのようにして感染するのか?
マルウェアハックの報告書によると、被害者のほとんどは、システムに悪意のあるペイロードをインストールするUSBドライブなどのリムーバブルデバイスを介して感染した。インストールされると、ボットネットはノードにさまざまなコマンドを提供する。報告書にはこう記載されている。
“少なくとも2019年5月から活動しており、それ以来、ファイルホスティングサイトからダウンロードされる約10のセカンダリペイロードに加えて、初期モジュールの3つの異なる亜種が確認されている。”
攻撃者がノードにコマンドを発行して新しい二次ペイロードをダウンロードして実行することができたことから、他の仮想通貨(暗号資産)もこのプロセスでマイニングされた可能性がある。幸いなことに、ESET は今月初めにこれらのコンピュータから仮想通貨(暗号資産)マイニングマルウェアの一部を検出し、削除することができた。
2000-3000台以上のコンピュータがMoneroを採掘
ESETチームの観測によると、2000~3000台近くのコンピュータが毎日平均してバックグラウンドでXMRを採掘していたことが確認された。これは、このボットネットから採掘されたXMRトークンの総額が約6,000ドルにもなることを意味している。
“平均ハッシュレートを150H/sと見積もった場合、このキャンペーンの作者は、このボットネットだけで少なくとも80モネロ(約6000ドル)を集めたと言えるでしょう。”
ESETがボットネットをコンピュータから除去するために行った努力にもかかわらず、サイバーセキュリティ会社は、新たな感染がコンピュータに影響を与える可能性があると警告している。Victory Gateは、ESETの「シンクホーリング」プロジェクトに参加していないコンピュータにも再感染する可能性があるため、ユーザーは警戒を怠らないように呼びかけている。
(翻訳元:CoinGape.com)
おすすめ取引所:Bybit
2020年5月1日、世界有数の仮想通貨(暗号資産)取引所であるBitMEX(ビットメックス)が日本国内のユーザを閉め出した。また、国内最大の取引所であるbitFlyerもFX取引(bitFlyer Lightning)の新規ユーザ参入を打ち切った。そんな中、同じ追証なし、最大レバレッジ100倍対応の取引所として日本市場で台頭してきており、勢いを増しているのがBybit(バイビット)だ。
bybitは次のような他の取引所にはないメリットを持っている。
- 世界有数の流動性
- 爆速の注文速度、サーバー堅牢性
- 顧客の資産はコールドウォレットに保存
- ありがちな出金制限なし、安心して入金できる
- 初心者でも簡単に操作できる、非常に使いやすいスマホアプリ
- 最大100倍レバレッジ
- ゼロカット追証なし
- 自動利食い・損切り機能
- 90$相当のBTC入金ボーナス
- 素早く丁寧なサポート体制
アカウント作成はこちらのパートナーリンクから。(本人確認は不要でメールアドレス 又は携帯電話番号のみで作成可能だ)。
bybitに登録(PC)
bybitに登録(スマートフォン)