マルウェアなんでも雑談掲示板
仮想通貨マイニング 感染 - 管理人です
2018/07/21 (Sat) 22:44:00
本日の日本経済新聞に、某大学の学生サークルHPが「何者か」に改竄されておりアクセスした閲覧者のPCを攻撃し、閲覧者のPC(クライアント)が陥落感染。PCユーザーは全く気が付かないまま、仮想通貨マイニングされているのだという記事が掲載されていた。
https://www.nikkei.com/article/DGXMZO32978660T10C18A7000000/
Kasperskyのアナリストが、この感染に気が付き大学学生サークルに連絡し、ようやく学生サークル幹部が気がついたのだという。サイトが改竄され、閲覧者を感染させてしまったとサークル幹部学生らは激しいショックを受けている。
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00222/
例えば、このような攻撃パターンも存在している。
https://forest.watch.impress.co.jp/docs/news/1111067.html
https://forest.watch.impress.co.jp/library/software/ocam/
https://freesoft-100.com/review/ocam.html ← freesoft-100.comの、このような姿勢を当掲示板は支持しませんし、できません。userがインストール段階で拒否すればマイニングソフトに感染しない(だから問題ない)と言わんばかりの態度は、いかがなものか?実際、freesoft-100.comのダウンロードuserの中にはマイニングソフトに感染してしまい困り果てたというコメントが投稿されていますね。ダウンロードするuserを保護する考えが、freesoft-100.comには全く無い。困ったサイトだ(これ以外にもダウンロードを継続している配布サイトが実在している)。
いつも思うのですがこのような事案が発生した時に、ダウンロード元が「どのような対処をするか?」が、そのサイトの良し悪しを見分ける「リトマス試験紙」になると当掲示板は考えてきました。積極的支持できません、こんな利益最優先サイトは。
2)
さて。インタネットを楽しみ、好きなweb siteにアクセスした「だけ」なのに「なんで?」感染するのか?その感染テクの一旦をESETがテクニカル解説しております。
https://eset-info.canon-its.jp/malware_info/trend/detail/180308.html
https://doocts.com/3403 ← そしてこれは非常に興味深い内容
https://blog.trendmicro.co.jp/archives/17309
https://www.fortinet.co.jp/security_blog/180207_the-growing-trend-of-coin-miner-javascript-infection.html
Re: 仮想通貨マイニング 感染 - 管理人です
2018/07/22 (Sun) 00:33:03
Facebookでも、気になることが
https://gigazine.net/news/20180502-facexworm-cryptocurrency-mining-virus/
Re: 仮想通貨マイニング 感染 - 管理人です
2018/07/22 (Sun) 00:36:29
高木浩みっちゅ氏の見解
http://takagi-hiromitsu.jp/diary/20180610.html
Re: 仮想通貨マイニング 感染 - 管理人です
2018/07/22 (Sun) 15:14:16
本件に関して、セキュリティアナリストの高木浩光氏は
1)日本の警察のサイバー捜査の水準に関して、大きな疑問を投げかけている点。
2)https://doocts.com/3403 ← 本件を刑事事件として扱う必要があるのか?という疑問は確かに大きい。警察は一言でいえば「一罰百戒」効果を狙っての捜査だったと思う。
3)そして「トレンドマイクロ社」の一連の動き(マスコミへの情報提供も含めて)。高木浩光氏の、トレンドマイクロ社への批判内容は、確かに頷ける部分が非常に多い。