仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大:Miraiのコードを一部流用
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げているという。中国のセキュリティ企業Qihoo 360 Netlabが2月4日のブログで伝えた。
それによると、このマルウェア「ADB.Miner」は、Android端末のデバッグツールに使われる5555番ポートを介してワームのような形で感染を拡大している。
同マルウェアは、2016年に大規模攻撃を引き起こしたIoTマルウェア「Mirai」のコードを一部流用していることも分かった。MiraiのコードがAndroidボットに使われていることを確認したのは初めてだとしている。
感染したデバイスは、5555番ポートをスキャンすることによって、マルウェアのさらなる拡散を試みる。Netlabでは、わずか24時間で5000台以上のデバイスに同マルウェアが感染したと推定。5555番ポートのスキャンを開始するIPの数や、スキャントラフィックの総数は、今も増え続けているという。新しいポートのスキャントラフィックがこれほどの急上昇を見せたのは、2016年9月のMiraiボットネット以来だとしている。
現時点で被害が広がっているのは主に中国と韓国で、感染デバイスはAndroid搭載のスマートフォンとスマートテレビが大半を占めるという。
感染したデバイスは、Moneroと呼ばれる仮想通貨の採掘に利用されていることも分かった。ただ、現時点で支払われた額はまだゼロのままだとNetlabは伝えている。
関連記事
- IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け
マルウェア「Mirai」およびその亜種からとみられるアクセスの急増が観測された。デジタルビデオレコーダーをボット化する可能性があるという。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。 - コインチェックの問題は、仮想通貨の技術とは切り離して考えるべきだ
仮想通貨の高騰などもあり、注目を集めているコインチェックの流出事件。この事件を語るときに注意すべきは、取引所と通貨システムを分けて考えることです。 - 中国、仮想通貨による資金調達「ICO」を禁止
中国当局が、仮想通貨を使った資金調達「ICO」(Initial Coin Offering:新規仮想通貨公開)を禁止すると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.