2018年2月10日 更新

ウォレットアドレスを書き換えるマルウェアSatori Coin Robber

主にウィンドウズのマイニングパソコンに感染してウォレットアドレスを書き換え、マイニング収益を横取りしてしまうSatori Coin Robberが広まっています。

Satori Coin Robberが見つかる

マイニングをしているパソコンに感染し、マイニングツールの設定ファイルのウォレットアドレスを勝手に書き換えてマイニングからの収益を盗み出してしまうマルウェアであるSatori Coin Robberが見つかりました。
IoT端末に感染するマルウェアMiraiから派生してSatoriが作られ、そのSatoriが2017年末頃にIoT機器に攻撃を仕掛けて話題になったのは記憶に新しいと思います。さらにそのSatoriから派生して、Satori Coin Robberが作られました。

line

 (22808)

bitFlyer ビットコインを始めるなら安心・安全な取引所で

クレイモアマイニングの脆弱性を突いて侵入

Satori Coin Robberは、クレイモアマイニングという、イーサリアムなどの仮想通貨を採掘するためのソフトが入っているパソコンに感染するように作られています。
感染被害の大部分はウィンドウズパソコンによるもので、
パソコンがSatori Coin Robberに感染してしまうと、クレイモアマイニングに設定されているイーサリアムの報酬受け取り用のウォレットアドレスがマルウェア開発者のものに書き換えられてしまうことになります。そうなると、ウォレットアドレスの書き換えに気づくまで、マイニングで稼いだ収益は全てマルウェア開発者に自動的に送られている状態になってしまいます。
クレイモアマイニングの初期設定では、3333ポートがパスワードロックされていない仕様を悪用して侵入しているのではないかと考えられています。Satori Coin Robberは、クレイモアマイニングが入っているパソコンに感染した後、採掘状況を監視し、再起動するためのバッチファイルに記載されているウォレットアドレスを書き換えて再起動します。その後は、マルウェア開発者にマイニング収益が送られるようになります。
被害状況を報告したNetlab 360によると、2018年1月16日時点においてもSatori Coin Robberの活動は収まっておらず、直近2日間でのハッシュレートは1600MH/sを超え、1日あたり約2万円ほどのイーサリアムを不正に享受している状況です。
アルトコイン訴求
bitFlyer ビットコインを始めるなら安心・安全な取引所で

9 件

関連する記事 こんな記事も人気です♪

ビットクラブの支払いはビットコインキャッシュに移行される!?

ビットクラブの支払いはビットコインキャッシュに移行される!?

ビットコインの承認時間の長さや手数料の高騰のため、2018年2月1日よりビットクラブの支払いがビットコインキャッシュでの支払いに変わります。
しょーじ | 1,037 view
ナイスハッシュで効率の良い仮想通貨を自動でマイニング

ナイスハッシュで効率の良い仮想通貨を自動でマイニング

その時点で最も採掘効率の良い仮想通貨を自動で選択してくれるマイニングツール「ナイスハッシュマイナー」の導入方法を紹介します。
しょーじ | 56 view
マイニングに関するコイン選びの重要性と将来性の注意点

マイニングに関するコイン選びの重要性と将来性の注意点

何かを検討する段階では、よく選ぶのが大切な事も多いです。マイニングに対しても、同じ事が言えます。確かにマイニングでは、利益は生じるのです。しかしその利益の大きさも、仮想通貨に左右される一面があるのです。
うーた | 143 view
マイナーゲートでマイニングを始めてみよう

マイナーゲートでマイニングを始めてみよう

仮想通貨は価値の変動が大きいため、取引にはリスクが伴います。しかし、マイニングをすればパソコンの電気代だけで通貨を増やすことができます。ここでは、マイニング初心者でも手軽に始められる無料ソフト「マイナーゲート」を紹介します。
うーた | 228 view
初心者がマイニングを始めるための基礎知識

初心者がマイニングを始めるための基礎知識

これからマイニングを始めようと考えたときに知っておきたい用語や、始め方などの基礎知識をまとめました。
しょーじ | 235 view

この記事のキーワード

この記事のキュレーター

しょーじ しょーじ