Wormable化したXMRigは何が変わりましたか？

A. 自分で広がる機能が加わりました。

XMRigは、侵入先で利用者の許可なく暗号資産のマイニングを行うマルウェアです。

もともとはMonero向けのオープンソースのマイニングツールとして公開されましたが、改修され攻撃に悪用されてきました。

これまでは他のマルウェアによる侵害の後段で使われることが多い存在でした。

今回、利用者の操作を必要とせず、ネットワーク内の脆弱な端末を探して感染を広げる機能が追加されています。さらに、感染活動とマイニング処理を分けた構造になっています。その分割は、挙動やコードの特徴から検知する手法を回避する狙いがあると考えられます。動作を切り替えるコマンド指定や、マイニングの継続を自ら確認する機能も実装されています。停止が繰り返された場合に自ら終了する仕組みや、外部ストレージ経由で広がる機能も確認されています。

👉 詳細のブログはこちら