2018年2月10日 更新

ウォレットアドレスを書き換えるマルウェアSatori Coin Robber

主にウィンドウズのマイニングパソコンに感染してウォレットアドレスを書き換え、マイニング収益を横取りしてしまうSatori Coin Robberが広まっています。

Satori Coin Robberが見つかる

マイニングをしているパソコンに感染し、マイニングツールの設定ファイルのウォレットアドレスを勝手に書き換えてマイニングからの収益を盗み出してしまうマルウェアであるSatori Coin Robberが見つかりました。
IoT端末に感染するマルウェアMiraiから派生してSatoriが作られ、そのSatoriが2017年末頃にIoT機器に攻撃を仕掛けて話題になったのは記憶に新しいと思います。さらにそのSatoriから派生して、Satori Coin Robberが作られました。

line

 (22808)

bitFlyer ビットコインを始めるなら安心・安全な取引所で

クレイモアマイニングの脆弱性を突いて侵入

Satori Coin Robberは、クレイモアマイニングという、イーサリアムなどの仮想通貨を採掘するためのソフトが入っているパソコンに感染するように作られています。
感染被害の大部分はウィンドウズパソコンによるもので、
パソコンがSatori Coin Robberに感染してしまうと、クレイモアマイニングに設定されているイーサリアムの報酬受け取り用のウォレットアドレスがマルウェア開発者のものに書き換えられてしまうことになります。そうなると、ウォレットアドレスの書き換えに気づくまで、マイニングで稼いだ収益は全てマルウェア開発者に自動的に送られている状態になってしまいます。
クレイモアマイニングの初期設定では、3333ポートがパスワードロックされていない仕様を悪用して侵入しているのではないかと考えられています。Satori Coin Robberは、クレイモアマイニングが入っているパソコンに感染した後、採掘状況を監視し、再起動するためのバッチファイルに記載されているウォレットアドレスを書き換えて再起動します。その後は、マルウェア開発者にマイニング収益が送られるようになります。
被害状況を報告したNetlab 360によると、2018年1月16日時点においてもSatori Coin Robberの活動は収まっておらず、直近2日間でのハッシュレートは1600MH/sを超え、1日あたり約2万円ほどのイーサリアムを不正に享受している状況です。
アルトコイン訴求
bitFlyer ビットコインを始めるなら安心・安全な取引所で

9 件

関連する記事 こんな記事も人気です♪

ビットクラブの支払いはビットコインキャッシュに移行される!?

ビットクラブの支払いはビットコインキャッシュに移行される!?

ビットコインの承認時間の長さや手数料の高騰のため、2018年2月1日よりビットクラブの支払いがビットコインキャッシュでの支払いに変わります。
しょーじ | 2,396 view
バイトコインのマイニングは一般のPCで簡単にできる

バイトコインのマイニングは一般のPCで簡単にできる

バイトコインは、CPUでのマイニングに対応しているため、一般のPCでマイニングすることが可能です。ここでは、ウォレットのインストール、マイニングツールのインストールや操作方法、報酬の出金方法まで一連の流れをご紹介します。
しょーじ | 90 view
なぜマイニングはできるだけ慎重に選ぶべきなのか

なぜマイニングはできるだけ慎重に選ぶべきなのか

マイニングは、慎重に選ぶ事が求められます。慎重に選ぶと言っても、主に2つの観点があるのです。まずマイニングに関する仮想通貨などは、それなりに慎重に選ぶべきです。またクラウドマイニングでしたら、業者を慎重に選ぶべきです。
うーた | 197 view
今マイニングで赤字なら、OZマイニングの利用を検討するべき

今マイニングで赤字なら、OZマイニングの利用を検討するべき

マイニングでは報酬部分だけがクローズアップされ、電気代は見えにくいです。一度状況を詳しく調べてみて赤字なら、OZマイニングの利用を検討してみましょう。
しょーじ | 405 view
ナイスハッシュで効率の良い仮想通貨を自動でマイニング

ナイスハッシュで効率の良い仮想通貨を自動でマイニング

その時点で最も採掘効率の良い仮想通貨を自動で選択してくれるマイニングツール「ナイスハッシュマイナー」の導入方法を紹介します。
しょーじ | 600 view

この記事のキーワード

この記事のキュレーター

しょーじ しょーじ