ニュース
セキュリティソフトをアンインストールするマルウェア「Crackonosh」、マイナーを動かし多額の利益
Windowsのセーフモードを利用してセキュリティソフトウェアをアンインストールし、検出を回避しながら仮想通貨マイナーを実行するマルウェア「Crackonosh」の存在が明らかになった。このマルウェアは現在も活動を続けている。
動作していると思っていたセキュリティソフトウェアがいつの間にかアンインストールされており、代わりに仮想通貨マイナーがサイバー犯罪者のためにせっせと動いていた――。そんな状況が、少なくとも2018年6月以降続いている可能性が指摘された。このマルウェアは「Crachonosh」と呼ばれる。
アンチウイルスソフトウェアを開発するAvast Softwareは2021年6月27日(現地時間)、自社の研究機関であるAvast Threat Labがセキュリティソフトウェアのアンインストールと仮想通貨マイナーの実行を仕掛けるマルウェア「Crackonosh」を発見したと伝えた。このマルウェアは2018年6月以降、世界中の22万2000以上のシステムに感染し、少なくとも200万ドル以上の利益をサイバー犯罪者にもたらした可能性が示唆されている。
セーフモードを逆手にとってセキュリティソフトウェアをアンインストール
通常、セキュリティソフトウェアのアンインストールはセキュリティソフトウェアが持つ機能を無視して実行できないとされるが、Windowsの場合、セキュリティソフトウェアが動作しないモードが用意されている。
関連記事
- Webブラウザ拡張で通信を偽装する手法に新たな手口
サイバー犯罪者はマルウェアを仕込んだWebブラウザエクステンションが検出を回避できるようにする新しい通信方法を見つけていたようだ。分析要求で使われるHTTPを、ヘッダに情報を仕込むことでコマンド&コントロールサーバとの通信を正規のものであるように見せかけていたという。Avast Softwareはこれは新しい手法だと分析している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.