日本での被害はないかと思われるし、被害はそう大きくないようなので取り上げることもないかと思いったけど、マルウエアとして進化しているので取り上げます。
KryptoCibule malware dodges antivirus to steal cryptocurrency
被害があったのは、チェコとスロバキア。
うーん、遠い。
犯人もコードを追っかけていて見ても、こちらの国々のやつかと。
Torネットワークをつかってc2通信を行います。
大体有名どころのアプリの海賊版にマルウエアが仕込まれて配布されています。
アプリが実行されるとバックグランドで起動されます。
最初にアンチウィルスが存在するかチェックします。対象はESET,Avast,AVG。
(ヨーロッパ系ですね)
これらのAVソフトがあれば、じっとしてます。
脅威行動としては
1、仮想通貨のウォレットを盗む
2.仮想通貨取引のハイジャック
そして
3.クリプトマイナーを仕込む
がっつり被害者の仮想通貨を盗むだけでなく、クリプトマイナーを仕込み、CPU/GPUの使って仮想通貨を掘り当てる作業に当たらせる。
なるべく気づかれないようにスレッドは制限し、電源容量がすくなくなると停止する。
なかなか手の込んだ仕業ですな。
強欲というか、これでもかいうぐらいがっつりいただきましょう!って感じ。