進化を続けるマルウェア、巧妙な潜伏の手口と対処の経緯をMicrosoftが報告

2018年10月ごろから大規模感染が起きた仮想通貨採掘マルウェアの「Dexphot」について、Microsoftが潜伏の手口と対処の経緯を報告した。「日常的な脅威がどれほど複雑に進化しているかを物語る実例」と位置付けている。

[鈴木聖子，ITmedia]

　Microsoftは2019年11月26日、過去1年の間に大規模感染が起きた、新しい仮想通貨採掘マルウェアの挙動について報告した。

Dexphotアタックチェーン（出典：Microsoft）

　Microsoftのブログによると、同社のシステムが大規模なマルウェア感染の兆候を捉えたのは2018年10月。観察を続けた結果、新手のマルウェアが数千台のデバイスにファイルを仕込もうとしている挙動が確認され、同社はこのマルウェアを「Dexphot」と命名した。

あらゆる手口で検出から逃れる、Dexphotの巧妙な挙動