サイバーセキュリティ企業ReasonLabsは新作映画「スパイダーマン:ノー・ウェイ・ホーム」のファンに対し、映画館に行かずに映画のトレントをダウンロードする場合は、仮想通貨を採掘するマルウェアに注意するよう警告している。
ReasonLabsの研究チームは新しい報告書の中で、同映画のロシア製トレントファイルに仮想通貨モネロのマイナーが添付されているのを発見したとしている。同映画は12月中旬の公開以来、世界で10億ドルを超える興行収入を達成している。
ReasonLabsによると、このマイナーは「Windows Defender」に除外を追加し、永続性を生成し、ウォッチドッグプロセスを生成することによって活動を維持するという。
「このマルウェアは、.netで署名および記述されておらず、現時点でVirusTotalには存在しない。このマルウェアは、生成するファイルやプロセスに『正規の』名称を付けることによって、監視の目をすり抜けようとしている。見知らぬ送信元からの電子メールのドキュメント、怪しいダウンロードポータルからのクラックプログラム、トレントダウンロードからのファイルなど、非公式ソースからコンテンツをダウンロードする場合は、細心の注意を払うことを推奨する」と同チームは説明している。
「簡単な予防策の1つは、ファイル拡張子が想定どおりであることを必ず確認することだ。例えば、映画ファイルの末尾は『.mp4』のはずで『.exe』にはならない。ファイルに関する情報を収集して、ダブルクリックする前に必ず熟考してほしい。実際のファイル拡張子が表示されていることを確認するには、フォルダを開いて『表示』メニューの『ファイル名拡張子』にチェックを入れる。そうすることで、ファイル名全体が確実に表示される。
研究者らによると、このマルウェアで個人情報が漏えいすることはないが、クリプトマイナーはそれ以外の被害をもたらすという。
消費電力量が増加してマルウェア感染者の電気代が増え、研究者らによると、このマイナーは長期間にわたって稼働し、CPU使用率が高いために、端末の動作は遅くなるという。
どのようにしてこのクリプトマイナーを発見したのかと尋ねたところ、ReasonLabsのチームは米ZDNetに対し、数年かけて大規模なマルウェアデータベースを蓄積しており、これによってその起源を調査し、フラグを立てて、VirusTotalなどの他のデータベースと照合できると説明した。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。