マイニング

    mangamura
    1: 名無しさん@ドル箱いっぱい 2018/08/01(水) 22:45:47.40 ID:CAP_USER9
    Avastの脅威研究所は、日本人を標的とした、仮想通貨マイニングマルウェアを使用した攻撃の数が、ビットコインやモネロなどの仮想通貨の価格と連動して推移する傾向があることを発表した。

     仮想通貨の取引価格が高い時には、サイバー犯罪者も仮想通貨マイニングを積極的に行なっており、2017年12月にビットコインの価格が史上最高値を記録したと同時に、日本人ユーザを標的とした仮想通貨マイニングマルウェアも急上昇し、月間攻撃数は310万回を上回ったという。

     その後、2018年に入り仮想通貨の価格が下落したさいには、マイニングの攻撃数も同様に下落し、6月には月間50万回強まで落ち込んだとしている。

     サイバー犯罪によるマイニングでは、ビットコインなどに比べて保有者の匿名性とプライバシーに優れていることから、とくにモネロがマイニング対象になってしまう場合が多いという。

     一方、マルウェアによってマイニングされた新しい仮想通貨も存在しており、新規通貨の多くがICO直後に価格がピークに達し、その後下落するという傾向を悪用し、サイバー犯罪者は通貨価格が下落する前の短期間で取引を行ない、より安定した仮想通貨に交換してから、円や米ドルに再び交換することで、活動の収益化を図っているという。

     Avast日本法人カントリーマネージャーの高橋実氏は、「Webブラウザベースの仮想通貨マイニングの攻撃数と、ビットコインやモネロなどの仮想通貨の価格に見られる相関関係は顕著で、サイバー犯罪者が仮想通貨の人気や価格を考慮した上で活動を計画していることを如実に物語っている」と述べており、大半の仮想通貨の価格と同様に、攻撃数はここ数カ月間で下落しているという。

     同氏は、サイバー犯罪者も自前のWebサイトのほか、第三者のWebサイトの感染に必要なアルゴリズム、コマンド&コントロールサーバーの保守などで、金銭的課題に直面していることが考えられるとしており、上記の傾向を踏まえると、マイニングの収益性が高まることから、仮想通貨の価格が今後再び上昇すれば、マイニング攻撃も急増する可能性があると警告している。

    no title

    https://pc.watch.impress.co.jp/docs/news/1135980.html

    【仮想通貨下落で日本人が標的のマイニングマルウェアの攻撃数が減少 】の続きを読む

    かな
    1: 名無しさん@ドル箱いっぱい 2018/06/12(火) 21:38:03.05 0
    刑事事件となるまでに起こったこと
    https://doocts.com/3403
    上記のCoinhive導入が9月下旬で、削除が11月上旬。
    警察からの連絡はそれから約三ヶ月後、2月上旬でした。
    警察から入電

    2月上旬、10時頃に警察を名乗る入電。
    警察「とある事件の捜査に協力してもらいたいんですが」
    僕「なんの事件ですか?」
    警察「それは明かせません」
    僕「え……、仕事あるけど一時間くらいなら……」
    警察「一時間じゃ足りないですね。もう家の目の前にいるんで出てきてもらえますか?」
    僕「いま仕事で渋谷なんですけど……」
    警察「じゃあ今から向かいますね。11時頃に着きます」
    僕「えっ」

    警察からの電話が「070」から来るなんて夢にも思っていなかったので「これ詐欺では?」と警察署に電話するもどうやら本物の様子(名乗っていた名前が平凡すぎて不安しかなかった)。

    警察署で取り調べ

    3月上旬、早朝から神奈川県まで出向いて警察署での取り調べを受けました。内容のほとんどは家宅捜索の復習です。

    詳細としては、
    警察「全ページでCoinhiveを動作させるためにhead内でスクリプトを読み込んだね?」
    僕「いえ、head内で読み込んでいるのは読み込みのタイミングの話なので全ページうんぬんとの因果関係はありません」
    警察「は? 全ページで読み込んでるでしょ?」
    僕「そこじゃなくて因果関係にない、って話です」
    警察「適当なこというと不利になるよ?(威圧)」
    僕「適当に言いたくないから言ってるんでしょう!?」
    (以下一時間繰り返す。)
    みたいな問答が多々ありました。サイバー課とは……。

    午後は指紋をとったり身体測定を挟みつつ、相変わらず調書作成が進み、まもなく終了かと思えば突然私服の男が取調室に乱入してきて、

    男「モロさんよォ? 反省してんのか?(入室)」
    僕「!?」
    男「お前がやってることは法律に引っかかってんだよ! わかんだろ?」
    僕「え、それは」
    男「反論してんじゃねぇよ! 引っかかってんだよ、法律に」
    僕「……」
    男「だから警察がガサやってんだよ! お前がどう思おうが関係ねえんだよ。わかるか?」
    僕「はい……」
    男「結婚して奥さんもいるんだろ? またやんの!?」
    僕「やらないつもりです……」
    警察「やんねぇだろ。だったらちゃんと反省しろよ(退室)」

    みたいな一幕もあり、衝撃的極まりなかったです。
    他の刑事さんはコンプライアンス的な問題なのか黙秘権の説明とかいろいろ慎重な感じだったのに、このご時世にこういうのまだあるんだなぁ……これはやってなくても自白するわ……。

    あとコンプライアンス的にいろいろいうものの「いうて意にそぐわない態度なら平日でもいつでも何度でも呼び出して社会的に潰すけど?」的な圧は要所要所で感じられました。

    今にして思えば、

    前例がない事件のため調書の上で可能な限り「金にがめつい悪人」のように演出する必要があった
    調書のためにどんな形でも「反省してます」の一言が必要で、苦肉の策として私服の男が導入された

    という背景が想像できます。
    私としては「Coinhiveの利用は間違いのない事実だがウイルスとは思わない」というスタンスで、不用意な発言はCoinhiveを制作したクリエイターにも失礼だと感じていたため慎重に対応したつもりでしたが、調書の上では上記のやりとりで十分だったようです。

    そして取り調べ終了後、デスクトップPC以外の押収品が返還され、17時頃に解放されました。(デスクトップPCはOS含む全データ削除の上後日返還。)

    【神奈川県警に仮想通貨マイニングで家宅捜索を受けた人の話が怖すぎるんだけど 】の続きを読む

    a
    1: 名無しさん@ドル箱いっぱい 2018/05/07(月) 10:10:32.92 ID:CAP_USER9
    ◆猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
     ~Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える

    オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。
    セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。

    Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。
    2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。

    新手のマルウェアKittyは、この攻撃について調査する過程で発見された。
    感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。

    写真:マルウェアが削除されないよう「お願いだから削除しないで。私は無害な可愛い子猫なの」と表示するという
    no title


    攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。
    「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。
    同社が発見したマルウェアKittyの第1世代はバージョン1.5だったが、最新バージョンは1.6に更新されているといい、「攻撃者は組織でソフトウェア製品のようにマルウェアを開発し、バグ修正や新機能の追加を行っていることをうかがわせる」とmpervaは解説している。


    ITメディアエンタープライズ 2018年05月07日 08時40分
    http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html

    【「お願いだから削除しないで。私は無害な可愛い子猫なの」 採掘マルウェア「Kitty」は猫好きを狙う】の続きを読む

    rari
    1: 名無しさん@ドル箱いっぱい 2018/04/03(火) 07:38:43.738 ID:Mt0vj/lT0
    漫画海賊版サイトの閲覧者 知らぬ間に仮想通貨「モネロ」を「採掘」させられていた 北朝鮮資金源の可能性

    人気漫画などを無許可でインターネット上で公開している「海賊版サイト」をめぐり、ある特定のサイトにアクセスすると、閲覧者に無断で、
    仮想通貨「Monero(モネロ)」の採掘(マイニング)に利用されていたことが、情報セキュリティー会社「トレンドマイクロ」(東京都渋谷区)の調査で
    1日、分かった。モネロは北朝鮮が資金源としている可能性があり、同社は「海賊版サイトの利用は避けるべきだ」と警鐘を鳴らしている。

    http://www.sankei.com/affairs/news/180401/afr1804010007-n1.html
    http://www.sankei.com/affairs/photos/180401/afr1804010007-p1.html

    【漫画村、利用するとお前らのPCで仮想通貨を発掘されされてたwwwwwwww 】の続きを読む

    このページのトップヘ