イスラエルに拠点を置くサイバーセキュリティ企業、
チェックポイントソフトウェアテクノロジーズの調査員は、
比較的新しい型の仮想通貨マイニングマルウェア、いわゆるKingMinerが「成長」していると報告しています。
29日の研究記録では、同社のイド・ソロモン氏とアディ・イカン氏が、
6ヶ月前に初めて確認した通貨マイニングマルウェア、KingMinerが、
探知されるのを防ぐために日ごとに変化を起こしていると述べているのです。
ホストとなるコンピュータに攻撃を仕掛けるような古いバージョンに入れ替わってでさえも変化し続けるのです。
調査員は続けて「マルウェアは継続的に新しい特徴を取り入れ、
バイパスメソッドを用いてエミュレーションを避けるのです。
主に、無くてはならないファイルを操作し、エミュレーションに致命的となる依存性を生み出すのです」と語っています。
このような方法により、
マルウェアはセキュリティシステムによって発見される確率を「著しく」抑えているのです。
マルウェアは主にマイクロソフトのサーバー(特にIIS\SQL)を狙っているのです。
さらに、マイニングするために目標となるコンピュータのCPUのキャパシティを
75パーセント抑制するように設定されているのですが、実際は100パーセントいっぱい使用しています。
秘密を保持するために、KingMinerはまた、
プライベートのマイニングツールを使って、APIを切ってしまう探知方法を用いた探知をさせないようにしているのです。
「我々はまだ、どのドメインが使用されているのかを突き止めてはいないのです。これもまた、機密なのですが。しかし、攻撃は今やメキシコからインド、ノルウェーやイスラエルに至る広範囲に広がっているのが分かっています」と調査員は語ったのでした。
変化し続けることでマルウェアは、ますます攻撃可能になっているのです。彼らは続けます。このような回避手法は2019年の間にも成長し続け、この手法は、変種の仮想通貨マイニングマルウェアのあいだで、ますます一般的となっていくでしょう。
引用元:New Crypto Mining Malware Seen to ‘Evolve,’ Say Researchers
