マルウェア
クリプトマイナー
別称: コインマイナー, マイニングマルウェア
定義
暗号資産をマイニングするソフトウェアの総称。悪意ある亜種は同意なく実行され、計算資源を攻撃者のウォレットへ向ける。
クリプトマイナーは、計算力を使って暗号学的問題を解き、暗号資産報酬を得るプログラム全般を指します。正規のマイナーは所有者が意図的にインストールしますが、悪意あるクリプトマイナーはマルウェアによって配備されるか、ウェブサイトに埋め込まれてバックグラウンドで密かに実行されます。CPU 向きのアルゴリズムとプライバシー機能を持つ Monero(XMR)が好まれます。兆候としては、CPU/GPU 使用率の継続的な上昇、不審な子プロセス、既知のマイニングプールへの送信通信などが挙げられます。対策としては、マイナー検知シグネチャを備えたエンドポイント保護、マイニングプールドメインの遮断、アプリケーション許可リスト、スクリプト実行制限、クラウド計算リソースの異常監視などが有効です。
例
- 侵害されたサーバー上で XMRig バイナリが配備され、Monero がマイニングされる。
- ブラウザで読み込まれた JavaScript マイナーが閲覧中にマイニングを実行する。
関連用語
クリプトジャッキング
他人のコンピュータ資源を無断で使い、攻撃者のために暗号資産をマイニングする行為。通常はマルウェアや悪意あるブラウザスクリプトで実行される。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
トロイの木馬
正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。
ドロッパー
標的システム上に別の悪意あるペイロードを「投下」してインストールするマルウェアで、しばしば初期検知を回避してから動作する。
ローダ
攻撃の後続段階に向けて環境を整え、追加ペイロード(多くはメモリ上)を読み込んで実行するマルウェア。
ファイルレスマルウェア
ディスク上の従来型実行ファイルを使わず、主にメモリ上で動作して正規のシステムツールを悪用するマルウェア。