マイニングマルウェアの狙いは変わってきていますか?
- コンステラ
- 3 日前
- 読了時間: 1分
A. 高性能な環境を狙う動きが見られます。
従来は、多数の端末に広く感染させる手法が多く見られましたが、最近の事例では、高性能GPUを持つ可能性がある利用者層が狙われています。
偽の便利ツール配布サイトが入口として使われます。対象には、CrystalDiskInfoやHWMonitorなどのツールが含まれていました。
無害なファイルを起動させつつ、別の悪意あるファイルも動作させ、その後、遠隔操作用ツールを設置し、侵害先での活動を継続できるようにします。
活動前には、分析環境ではないかを確認する動きも見られました。最終的には、GPUを利用したマイニングが開始されます。
侵害先1台ごとの収益を重視した設計の脅威活動と言えそうです。