あなたのCPUが盗まれる

マイニング目的のサイバー攻撃はCPUを標的に

IBM X-Forceの新しいレポートによると、CPUマイニング関連のマルウェアは2017年の最初の8ヶ月間で6倍に増加しました。

仮想通貨のマイニングマルウェアに感染したコンピューターの数は年々増加しており、2017年だけで200万人に達するペースにあります。

一般的なユーザーにとって、CPUマイニングはすでに古典的な扱いとなり、現在のマイニングはGPUやASICを使った手法が普及している。
しかし、IBM X-Forceの脅威情報レポートでは、2017年にCPUマイニングを目的としたマルウェアに感染したコンピューターが大幅に増加しているということです。

スポンサーリンク

なぜCPUマイニングが狙われる?

IBM X-Forceの報告では、サイバー攻撃者の標的がCPUに移り変わった理由を説明しています。
CPUマイニングは一般の個人のレベルでは、収益面でほとんど価値がありませんが、ハッカーが何百、何千ものCPUを感染させ、それらをネットワークで制御する事が多いからです。

サイバー攻撃者はマイニングに必要な電気代を払う必要がないので、個々のCPUが稼働して得る小さな利益を合算して手に入れます。
X-ForceのチームはUbuntuサーバーを搭載した標準のIntel i5-6500 4コア・プロセッサーが月に約2.35ドルの純利益を上げることができることを発見しました。

ハッカーは、MoneroやBytecoinなどのCPUマイニングの効率がいい仮想通貨の採掘を標的にボットネットを使用しいるという。

ウハー、自分のPCが他人の為にこっそりマイニングするってことウホ?

ですね。おそらくパッと見にはわからないような形で、PCが起動してる間はハッカーの為にマイニングを続けて利益を渡すような形だと思います。

でもなんで効率悪いCPUを狙うウホ?

それはたぶん『どんなPCにもCPUがあるから』だと思います。
グラボ(GPU)を搭載したパソコンなんて、全体から見ればかなり少数でしょうし、選り好みをして攻撃するよりも、CPUを標的にすればどんなパソコンでも攻撃対象にできるから効率がいいんでしょう。

ゴリのパソコンもやられてないか心配だウホー

うーん…私やゴリさんのように、マイニングしつつPCゲームをフル稼働しているようなタイプはPCの動きと負荷に敏感ですし、すぐ気づくと思いますね。いつもより重いな~と感じたら数値をチェックしたりするでしょう?

たしかに。カクカクしたらマイニング切ったりするウホ

この記事でのサイバー攻撃は、どちらかというと企業を狙った攻撃がメインのようです。
大元を突破すれば大量のCPUを奴隷化できますし、文書作成やメール等でしか使わないのに無駄にオーバースペックなマシンだったりすると、気づくのも遅れそうな気がしますよね。

どんな経路で攻撃される?

このサイバー攻撃はステガノグラフィー(データを画像ファイルなどに隠す手法)などを使って展開されました。

ニセの画像ファイルの中にマルウェアを隠し、ハッカーはそれらを侵害されたWebサーバーに設置しました。

報告書によると、製造業と金融サービス業界は、CPUマイニングの攻撃量が最大で29%となっています。
彼らが行った攻撃の多くは、被害者がメールのリンクを介してページを訪れたり、侵害されたサイトを介して感染するという。

ふぇ~画像ファイルにそういうの隠すウホね

元の報告書も見てきたんですけど、かなり専門用語が多くてうまく記事にするのは難しい感じでした。
サイバー攻撃の内容的には企業向けのようですが、いつ私達のような一般層に広がってもおかしくありませんし、予備知識として覚えておくだけでも役に立ちそうですね。

大事なPCを守る為に今日から大人サイトは閲覧しないウホ!

ゴリさんは大人サイトの巡回中に『ピー!ピー!あなたのPCが危険にさらされています!』ってたまに言われてますよねw

あれは慣れてるから秒で消せるウホ♪

(このゴリ意外とスキル高いな…)

この記事は海外のニュースを翻訳・編集し、筆者の主観で注釈を入れています。 できる限り正確な情報を意識しておりますが、翻訳による言葉の意味の誤認等がある可能性もあります。 その点にご留意の上、ご覧くださいm(__)m
※参照元※この記事はコチラのニュース記事を参考に執筆しました。
cryptocoinsnews.com


スポンサーリンク

コメントを残す