他人のPCで密かに仮想通貨マイニング　マルウェアがメッセンジャーで拡散

メッセージサービスがターゲットに

　これまでマルウェアの主要な感染経路に電子メールがあったが、メールよりメッセンジャーが中心というユーザーは増えている。犯罪者がコミュニケーションの変化に合わせてターゲットを変えるのは必然だ。

　最近、Telegramの競合であるメッセンジャー、WhatsAppを狙ったスパイウェア「Skygofree」の報告があったばかりだ。Skygofreeは、C&Cサーバーを通じて端末の位置情報、通話履歴や電話帳などの個人情報などを収集するほか、録音も行うとされている。

　Kasperskyも「インスタントメッセージサービスの人気はとても高く、開発者はユーザーを保護する適切な技術を提供し、簡単にターゲットにならないようにしなければならない」と警告している。

　またKasperskyは今回の攻撃のシナリオとして、（1）仮想通貨マイニングを行うマルウェアの配信、（2）バックドアを利用したコマンド＆コントロール（C&C）プロトコルのインストール――の2種類を報告している。とりわけ、仮想通貨マイニングを行うマルウェアは、テクノロジーメディアでなくとも注目している。

　仮想通貨マイニング（採掘）は、ユーザーがPCのリソースを提供して処理を手伝うことで、一定の仮想通貨を報酬として受け取る仕組みだ。基本的に暗号の解読処理であり、大きなCPUパワーと電力を必要とする。マルウェアは、これを一般ユーザーのPCに分散処理で密かに実行させて、その報酬は自分のものにしてしまうものだとみられる。

　マルウェアを仕込まれたPCはパワーを提供するため速度が低下するが、被害者は自分のマシンで仮想通貨のマイニングが行われていることには、まず気付かない。Kasperskyによると、Telegramのマルウェアは「Monero」「Zcash」「Fantomcoin」などの仮想通貨マイニングを行っていたという。