McAfeeの調査によると、仮想通貨マイニングマルウェアのインスタンスは、2018年は4,000%以上も増加しました。
2018年の12月の報告書によると、米国のサイバーセキュリティ企業は、2018年の第3四半期にはマイニングマルウェアによる新たな脅威が約400万件もありました。
別の報告書では、2018年第3四半期に悪質なマイナーが55%近く増加し、2018年1年間のマルウェアの合計数は、4,467%増加しました。
多くのランサムウェア(コンピュータウィルスの一種)の攻撃者は、より収益性の高いビジネスモデルに転換しています。
McAfeeによると、サイバー犯罪者たちは仮想通貨マイニングのためのインターネットデバイスの活用に焦点を当て始めているという傾向が増えているといいます。
これらのデバイスをターゲットにした新しいマルウェアは、2018年1年間に72%の増加を記録し、IoTを標的としたマルウェアの総数は203%増加しました。
「マルウェアはますます増加傾向にあり、サイバー犯罪者は、仮想通貨マイニングのためのIoTデバイスを活用することに焦点を当て始めている。」とMcAfeeは語ります。
McAfeeのセキュリティ研究者のRemco Verhoef氏は、次のように述べています。
「IPカメラやビデオレコーダーなどのルーターやIoTデバイスは、通常デスクトップやノートパソコンのCPUほど強力ではないため、マイナーとして使用することは考えていません。」
「しかし、適切なセキュリティ管理が不十分であるため、サイバー犯罪者はCPUのスピードよりもボリュームの恩恵を受けることができます。 長い間マイニングをしている何千ものデバイスを制御できるなら、彼らはまだお金を稼ぐことができます。」
Verhoef氏はまた、McAfeeが「OSX.Dummy」という名前のMac OSの脅威を発見し、それが仮想通貨のチャットグループに配布されていると語りました。
オンラインで公開されたこのマルウェアは、ユーザーが「仮想通貨の問題」を修正するためのソフトウェアをダウンロードし、その後悪意のあるコードを注入したことを示唆しています。このようにして、ユーザーはデバイスに感染したと、同氏は説明しました。
2017年7月には、中国の100万を超えるコンピューターが、2年間で200万ドル以上の仮想通貨を盗み出すためにハッキングされました。 ソフトウェア会社Citrix社による別の調査によると、8月にイギリスのほぼ60%の企業が仮想通貨マイニングマルウェアの被害に見舞われています。
※関連記事「Googleが悪質なマイニングなどからユーザーを保護するために、Chromeの拡張機能の規制を強化」