マルウェア「Adylkuzz」

米ProofpointやCybereasonは、ハッカー集団「Shadow Brokers」が流出させた米国家安全保障局(NSA)のハッキング手法で感染する新たなマルウェア「Adylkuzz」を報告した。CybereasonはAdylkuzzの活動を日本で確認している。

上記の「ハッカー集団Shadow Brokers(シャドー・ブローカーズ)が、
流出させた米国家安全保障局(NSA)のハッキング手法で……」とありますね、
少し混乱するかもしれませんが、以前ご紹介した記事↓

ご案内した後に、世界では更に…
恐ろしいほどの感染が報告されています。
日本では世界に比べて感染は軽微だと伝えられていますが、
この時には既に今回取り上げている「Adylkuzz」は感染を広めていたといいます。

混乱しますが、前回のランサムウェア(身代金要求)は、
通称「Wannacry」というタイプのものです。

Windowsの脆弱性をついたもの。

サイバー攻撃は、ハッカー集団Shadow Brokers(シャドー・ブローカーズ)が、
米国家安全保障局(NSA)が、インターネット上に“暴露”した
ハッキング技術が悪用されたとみられている。
と日本経済新聞でも伝えられています。

参考;http://www.nikkei.com/article/DGXLASDG19HCH_Z10C17A5000000/

そして、さらに今回取り上げられているのは、
マルウェアの「Adylkuzz」↓↓↓

「WannaCry」と同様、脆弱性「MS17-010」を利用し、感染を広げているという。

同じく、脆弱性をついたもの

「『Adylkuzz』は最近NSAによって公開され、マイクロソフトにより秘かに修正されたハッキングツールです。

仮想通貨をマイニングさせる「Adylkuzz」

「WannaCrypt」が5月10日に感染の拡大をはじめる数時間前に、「Adylkuzz」は活動のピークを迎え、ロシアやウクライナ、台湾などをはじめ、118カ国で感染活動を観測したとしている。

「WannaCry」に感染すると、
感染した端末内のファイルを暗号化してしまい使用できないようにします。
そして、ポップアップに表示されるのが身代金の要求です。

しかし、「Adylkuzz」の場合は、
感染しても、ファイルの暗号化や身代金の要求もないといいます。
その為に感染したことに気が付かないことが多いと報告されています。

では、感染して「何をするのでしょうか」
↓↓↓

Adylkuzz(アディルカズ)と呼ばれるこのマルウェアは、CoinMinerという種類のマルウェアで、ユーザーの許可なくシステム上のリソースを使って仮想通貨のコインを“掘り起こし”ていくものです。
このCoinMinerの特定亜種であるAdylkuzzは、仮想通貨であるMoneroコインを“掘り起こし”ます。

関連するまとめ

どうする? 投資すべきか? ビットコインを検証する

投資家たちが動いている。今がその時なのか? 検証材料はいくつ必要でしょうか。

仮想通貨まとめ編集部の志水 / 1082 view

あの中国でチャイナコイン誕生か!

チャイナコインがほしいー!爆上げ必死コインになるかもですー!

仮想通貨マスター ケンちゃん / 753 view

仮想通貨ビットコイン14万円突破の最高値|米国ETFに承認or却下「価格」は上昇か下…

仮想通貨ビットコインが、またステップを上げ、今朝は14万円を突破していました。ご存じの通り、米国ETFへの期…

仮想通貨まとめ編集部の志水 / 8346 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。

仮想通貨勉強会 東京では
たまに、そっと座っております。
これから知りたい方も、
通貨のコアなファンの方も
ぜひ参加してみてくださいね。


仮想通貨入門講座はこちらから
  ▽【無料】ですよ▽