- McAfeeが生成AI搭載のクリプトジャッキングキャンペーンを発見
- 偽のアプリがDiscord、SourceForge、その他1,700以上のアーカイブを通じて約50の変種を拡散
- 攻撃者はMonero、Ravencoin、Zephyrなど多数をマイニング;利益は13,500ドル以上と推定
セキュリティ研究機関McAfeeが、生成AI(GenAI)を活用して、できるだけ多くの人々に暗号通貨マイナーを感染させるための大規模なマルウェアキャンペーンを発見しました。
先週発表された詳細レポートで、このサイバーセキュリティ企業は、AI画像生成ツール、音声変更ツール、株式市場取引ユーティリティ、ゲームモッド、VPNなどの偽のソフトウェアが作成されていることを説明しました。約50の異なるバリアントが発見され、1,700以上の.ZIPアーカイブで配布されています。これらのバリアントはすべてが「vibe-coded」ではありませんが、一部はAIで生成されたようです:
「説明的なコメントと構造化されたセクションの存在は、このコードを生成するためにLLMモデルが使用されたことを強く示唆しています」とMcAfeeは説明しました。攻撃者はAIを使用してプロセスを高速化し、キャンペーンを拡張し、コードを多様化させ、アンチウイルスおよびマルウェア対策ソリューションをより効果的に回避する可能性が高いです。
記事は下に続きます
ビットコイン、Monero、その他のマイニング
これらのツールは、Discord、SourceForge、FOSSHub、MediaFIreなど、さまざまな正規のコンテンツデリバリーネットワーク(CDN)サービスとファイルホスティングウェブサイトを通じて配布されています。McAfeeはmydofiles[dot]comにも言及しました。現在まで、研究者はマルウェアを積極的に拡散している100以上のURLを発見しました – 大多数(61)はDiscordで見つかり、SourceForgeには17個、mydofiles[dot]comには15個がありました。
被害者はいわゆる「クリプトジャッカー」に感染しています。これらはデバイスを「ハイジャック」して、攻撃者のためにさまざまな暗号通貨をマイニングするプログラムです。最も人気のあるクリプトジャッカーはXMRigと呼ばれ、データセンターのサーバーでよく見られ、プライバシー指向のトークンであるMoneroをマイニングします。
この場合、攻撃者はRavencoin、Zephyr、Bitcoin Gold、Ergo、Cloreを含む他のコインもマイニングしています。
McAfeeはビットコインのウォレットアドレスを発見し、攻撃者がこの方法で少なくとも4,500ドルを稼いだことを確認しました。「ほとんどのマイニング活動がZephyr、Ravencoin、Moneroなどのプライバシー重視の暗号通貨を対象としているため、実際の経済的影響はビットコイントレースだけで特定された金額のほぼ2倍である可能性があります」と研究者は結論づけ、攻撃者がこれまでに少なくとも13,500ドルを稼いだことをほのめかしました。
そしてもちろんTikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式の開封動画を視聴し、WhatsAppで定期的な更新を受け取ることもできます。
