Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも

ウェブサイト訪問者の端末における処理能力を利用し、仮想通貨をマイニングさせる「JavaScript」が多数検知されている。ウェブサイトが改ざんされ、サイト運営者の意図に反してスクリプトが埋め込まれるケースも発生している。

20180228_ci_001.jpg
マルウェアの検出割合(グラフ:CITS)

ESET製品を取り扱うキヤノンITソリューションズが、1月の国内におけるマルウェアの検出動向を取りまとめたもの。

ESETでは、ウェブサイトを訪問したユーザーの端末で仮想通貨のマイニングを行う「JavaScript」を、「望ましくない可能性があるアプリケーション(PUA)」に分類。

利用が正規、非正規にかかわらず、オプトイン機能を備えたスクリプトなども含めていずれも「JS/CoinMiner」として検出している。統計では「PUA」も含めてマルウェアとし、検出状況を取りまとめた。

1月に国内でESET製品が検出したマルウェアのうち、「JS/CoinMiner」が最多。国内では特に12月以降検出数が伸びており、1月26日に急増も見られた。1月はESETEが検知したマルウェアの16.5%、グローバルでも13%を超え、いずれも最多だったという。

20180228_ci_003.jpg
「JS/CoinMiner」の検出推移(グラフ:CITS)

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
トロイの木馬「Fareit」の添付メール、9割が同じ件名