2018年2月10日 更新

ウォレットアドレスを書き換えるマルウェアSatori Coin Robber

主にウィンドウズのマイニングパソコンに感染してウォレットアドレスを書き換え、マイニング収益を横取りしてしまうSatori Coin Robberが広まっています。

Satori Coin Robberが見つかる

マイニングをしているパソコンに感染し、マイニングツールの設定ファイルのウォレットアドレスを勝手に書き換えてマイニングからの収益を盗み出してしまうマルウェアであるSatori Coin Robberが見つかりました。
IoT端末に感染するマルウェアMiraiから派生してSatoriが作られ、そのSatoriが2017年末頃にIoT機器に攻撃を仕掛けて話題になったのは記憶に新しいと思います。さらにそのSatoriから派生して、Satori Coin Robberが作られました。

line

 (22808)

bitFlyer ビットコインを始めるなら安心・安全な取引所で

クレイモアマイニングの脆弱性を突いて侵入

Satori Coin Robberは、クレイモアマイニングという、イーサリアムなどの仮想通貨を採掘するためのソフトが入っているパソコンに感染するように作られています。
感染被害の大部分はウィンドウズパソコンによるもので、
パソコンがSatori Coin Robberに感染してしまうと、クレイモアマイニングに設定されているイーサリアムの報酬受け取り用のウォレットアドレスがマルウェア開発者のものに書き換えられてしまうことになります。そうなると、ウォレットアドレスの書き換えに気づくまで、マイニングで稼いだ収益は全てマルウェア開発者に自動的に送られている状態になってしまいます。
クレイモアマイニングの初期設定では、3333ポートがパスワードロックされていない仕様を悪用して侵入しているのではないかと考えられています。Satori Coin Robberは、クレイモアマイニングが入っているパソコンに感染した後、採掘状況を監視し、再起動するためのバッチファイルに記載されているウォレットアドレスを書き換えて再起動します。その後は、マルウェア開発者にマイニング収益が送られるようになります。
被害状況を報告したNetlab 360によると、2018年1月16日時点においてもSatori Coin Robberの活動は収まっておらず、直近2日間でのハッシュレートは1600MH/sを超え、1日あたり約2万円ほどのイーサリアムを不正に享受している状況です。
アルトコイン訴求
bitFlyer ビットコインを始めるなら安心・安全な取引所で

9 件

関連する記事 こんな記事も人気です♪

ビットクラブの支払いはビットコインキャッシュに移行される!?

ビットクラブの支払いはビットコインキャッシュに移行される!?

ビットコインの承認時間の長さや手数料の高騰のため、2018年2月1日よりビットクラブの支払いがビットコインキャッシュでの支払いに変わります。
しょーじ | 443 view
仮想通貨のマイニングマシンを作る。誰でも簡単に作れます!

仮想通貨のマイニングマシンを作る。誰でも簡単に作れます!

マイニングで利益を出すにはそれなりの専用チューンが必要となります。一から組む場合、市販のPCを改造するなど様々な方法があります。
うーた | 143 view
なぜマイニングを始めるかどうかは早く決めるべきか

なぜマイニングを始めるかどうかは早く決めるべきか

何かを始めるなら、早めの手続きが望ましい事もあります。余りのんびりしていますと、チャンスを逃してしまう可能性もありますから、くれぐれも注意が必要です。マイニングにも同じ事が言えるので、できるだけ早めに決断する方が良いでしょう。
うーた | 85 view
ビットクラブはぶっちゃけ儲かるのか?徹底検証します。

ビットクラブはぶっちゃけ儲かるのか?徹底検証します。

ビットクラブに参加するにあたり、実際のところ儲かるのか徹底検証してみました。
しょーじ | 222 view
マイナーゲートで簡単に様々な仮想通貨をマイニング

マイナーゲートで簡単に様々な仮想通貨をマイニング

仮想通貨をマイニングには今までは知識が必要でしたが、マイナーゲートだとアカウントを登録して、ソフトを起動するだけで簡単にマイニングできます。
しょーじ | 80 view

この記事のキーワード

この記事のキュレーター

しょーじ しょーじ