1日以内にすべてのマイニングマシンを交換してください。マイニングボットネットは急速に更新されている

モネロは最近のマイニング攻撃で最も好まれた通貨です。最近、暗号通貨界で非常に人気を集めているモネロがアルゴリズムを更新しました。アップデート後、古いバージョンのマイニングマシンは無効になりましたが、マイニング攻撃は止まりませんでした。 Coin-Hive などの有名な Web マイニング スクリプトはすでに新しい Monero アルゴリズムをサポートしています。同時に、マイニングボットネットも急速に更新されており、新たな一連のマイニング攻撃が始まろうとしています。

図：Moneroは4月6日にバージョンv7にアップデートされました

Monero アルゴリズムが更新され、マイニングトロイの木馬が一時的に停止？

マイニング型トロイの木馬は、主にマイニング型トロイの木馬ボットネットと Web マイニング スクリプトの 2 つの方法で収益を得ています。 Web マイニング スクリプトは、その名前が示すように、Web ページにマイニング スクリプトを埋め込み、Web ページを閲覧しているユーザーのコンピューター リソースを使用してマイニングを行い、利益を得るスクリプトです。いわゆるマイニング ボットネットは、他のコンピューターに侵入してマイニング トロイの木馬を埋め込むハッカーによって構築されたボットネットです。その後、侵入したコンピュータを使用して、他のコンピュータにマイニング型トロイの木馬を埋め込み続けます。

Moneroアルゴリズムのアップデートは、古いバージョンのマイニングマシンが使用できなくなることを意味するため、マイニングトロイの木馬は必然的に存在しなくなり、マイニングボットネットに攻撃されていたサーバーも逃れる可能性があると多くの人が考えています。

しかし、そうではありません。多くのオープンソースの Monero マイニング マシンが急速に更新されています。その中で、有名なxmrigがv2.6.0にアップデートされ、xmr-stakもv2.4.1にアップデートされました。有名なウェブマイニングスクリプト Coin-Hive も、Monero の新しいアルゴリズムに合わせて更新されました。これらのスクリプトを使用した Web マイニング攻撃は中断されることなく継続されます。

図：Coin-Hive公式Twitter発表

同時に、マイニングボットネットも急速に更新されています。監視によれば、2016年から活動しているボットネット「yamMiner」は、1日以内にすべての古いマイニングマシンを新しいものに置き換えたという。この観点からすると、たとえ Monero アルゴリズムに大きな変動があったとしても、サーバーやその他の機器に対するこれらの高度なボットネットの制御に影響を与えることは難しいかもしれません。

図: ボットネット「yamMiner」の感染数の最近の変化

採掘ゾンビが必死にアップデートしています。あなたのデバイスはこれにどのように対処すべきでしょうか?

マイニング ボットネットはサーバーを制御することを好み、高速更新、隠蔽性、および強力な生存性という特徴を備えています。一度機器が侵害されると、リソースの大きな損失が発生し、制御から逃れることが困難になります。

急速に更新されるマイニング型トロイの木馬に直面して、サーバー管理者は、ゾンビ プログラムによって開始される弱いパスワードの攻撃を効果的に防止するために、弱いパスワードの使用を避ける必要があります。マイニング型トロイの木馬ボットネットが「Eternal Blue」などの脆弱性を利用して攻撃を拡散するのを防ぐために、オペレーティング システムと関連サービスに速やかにパッチを適用します。また、CPU 使用率やタスク実行中の疑わしい項目などの側面から、永続的なマイニング型トロイの木馬をチェックするために、サーバーを定期的にメンテナンスする必要があります。

一般ユーザーも軽視せず、Web 閲覧時の CPU 使用率に注意する必要があります。ユーザーが Web の閲覧中にコンピューターの CPU 使用率が急上昇し、CPU 使用率のほとんどがブラウザーによるものであることに気付いた場合、Web ページにマイニング スクリプトが埋め込まれている可能性があります。現在、360 Security Guard は、新しいバージョンのマイニング攻撃に対する包括的な防御をサポートしています。悪意のあるマイニングによって「奴隷化」されることを回避するために、ユーザーとデバイス管理者はできる限りセキュリティ ソフトウェアを使用するよう注意喚起します。

図: 360 Security Guardは新しいバージョンのマイニング攻撃を完全に防御できます