警戒せよ！新型マルウェア「H2Miner」が再び猛威、仮想通貨モネロを狙うPC乗っ取り攻撃が急増

サイバーセキュリティ界隈が再び震撼している。仮想通貨モネロを標的とした新型マルウェア「H2Miner」が感染拡大中だ。この悪質なプログラムはユーザーの気づかぬうちにPCを乗っ取り、暗号通貨のマイニングに悪用する。

■ サイレントキラーがデバイスを侵食

H2Minerは従来のウイルス対策ソフトを巧妙に回避。バックグラウンドでシステムリソースを貪りながら、モネロのマイニング作業を強制的に実行させる。電力とCPUパワーだけを搾取するデジタル吸血鬼だ。

■ 金融業界も他人事ではない

仮想通貨相場が乱高下する中、ハッカーたちは「安定収入源」としてこの手の攻撃に傾倒。伝統的な金融機関が規制に躍起になっている間に、暗号通貨の影の経済圏が着実に勢力を拡大している。

セキュリティ専門家は「OSの最新アップデート適用」と「不審なファイルの実行回避」を強く推奨。あなたのPCが次なる犠牲になる前に──防御策を講じるべき時が来ている。

コンピュータが仮想通貨マイニングに利用される可能性

サイバーセキュリティ企業Fortinetによると、攻撃者は既知のソフトウェア脆弱性を悪用してアクセスを得る。これには、Log4ShellやApache ActiveMQが含まれ、多くのシステムで依然として使用されている。

侵入後、ウイルスはXMRigという正当なオープンソースのマイナーをインストールする。

しかし、許可を求めることなくバックグラウンドで動作し、コンピュータの処理能力を利用してハッカーのためにモネロを稼ぐ。

また、H2Minerはスマートスクリプトを使用してウイルス対策ツールを無効化する。他のマイナーをこともある。

その後、行動の痕跡を消去する。Linuxでは、10分ごとにマルウェアを再ダウンロードするcRONジョブをインストールする。

Windowsでは、15分ごとに静かに実行されるタスクを設定する。

ランサムウェアの新たな手口が被害を拡大

ウイルスは仮想通貨のマイニングにとどまらない。Lcrypt0rxと呼ばれる新しいペイロードは、コンピュータをこともできる。

シンプルだが破壊的な方法でを上書きする。これはコンピュータの起動を制御する重要な部分であり、システムが正常に起動しない原因となる。

ランサムウェアはまた、偽のシステム設定を追加して自身を隠し、持続性を持たせる。

このキャンペーンはと誤設定されたサービスを利用する。感染したマシンは、他のシステムを感染させるためにスキャンを行う。特にDockerコンテナやAlibaba Cloudのようなクラウドプラットフォームを狙う。

また、USBドライブを介して広がり、ウイルス対策プロセスを一つずつ停止させる。

セキュリティ専門家は、H2Minerを除去するにはが必要だと警告する。関連するCROnジョブ、スケジュールされたタスク、レジストリエントリをすべて削除しなければならない。

隠れたスクリプトが一つでも残っていると、ボットネットは再インストールされ、密かにモネロのマイニングを再開する可能性がある。

トレーダーと仮想通貨ユーザーが知るべきこと

この攻撃は仮想通貨ウォレットを直接狙っているわけではない。代わりに、攻撃者のために新しいモネロコインを生成する。

リスクは特にに高い。

システムが熱くなったり、予期せず遅くなったりした場合、のような異常なプロセスや、繰り返される外部接続を確認することをお勧めする。

モネロのプライバシー機能は攻撃者にとって魅力的だ。しかし、ユーザーにとっての真のリスクは、デバイスの制御を失い、知らず知らずのうちに仮想通貨犯罪を資金提供することだ。