暗号通貨マイナーは世界中の政府サイトに感染します

にマーティン・ベルトフ | Last Update: 12月 29, 2022 | 0 コメントコメント

暗号通貨マイナーは、現在世界中のターゲットに向けられている最も危険なマルウェアの一部です. それらを実行する攻撃キャンペーンには、ターゲットホストに大きなダメージを与える可能性があります. 最近発見されたエクスプロイトは、世界中の政府のサイトがさまざまなタイプの暗号通貨マイナーに感染しているという発見につながりました.

暗号通貨マイナー感染メカニズム

このタイプの脅威に感染する主な方法は、マルウェアサイトへのリダイレクトです。. 犯罪者は危険なスクリプトをサイトに挿入し、ユーザーを自分自身に感染させるためにさまざまな戦術を使用しようとします. 人気のあるテクニックの1つは、 マルウェアサイト マルウェアの実行可能ファイルへのリンクが含まれている. 過去数か月で、マルウェアスクリプトはサイトのコードに直接埋め込まれ、ブラウザインスタンスを介して実行されます.

その他の場合、暗号通貨マイナーコードは以下を使用して埋め込むことができます メールメッセージ. ターゲットのエンドユーザーに応じて、さまざまな戦術を使用してカスタマイズできます. 最初のタイプはの使用です メールの添付ファイル. 適切なソーシャルエンジニアリングの本文のコンテンツテキストを使用して、ハッカーはターゲットを操作してそれらを開こうとします. 別のオプションは挿入することです マルウェアのハイパーリンク ユーザーをマルウェアがホストするインスタンスにリダイレクトします. 犯罪者は、実行可能ファイルを目的のターゲットに配信する他の2つの戦略を使用することもできます。.

マルウェアソフトウェアインストーラー 正当なファイルのハッカーが変更したコピーを表す. 人気のあるソフトウェアの無料版または試用版は、公式のダウンロードサイトから取得され、危険なコードを含むように変更されています. その後、マルウェアサイトや電子メールスパムメッセージを通じて配布されます。. 似たような方法で 感染した文書 それらに挿入された脆弱なマクロに依存する他の可能性は. 実行すると、被害者には組み込みのスクリプトを実行するように求める通知プロンプトが表示されます。. これが行われると、ウイルス感染が続きます.

政府の暗号通貨攻撃の背後にある進行中の攻撃感染は、マルウェアスクリプトの使用に起因しているようです. キャンペーンの背後にいる犯罪者は、 ブラウザハイジャッカー 最も人気のあるWebブラウザと互換性のあるプラグイン (Mozilla Firefox, サファリ, グーグルクローム, インターネットエクスプローラ, MicrosoftEdgeとOpera). それらは通常、公式リポジトリで配布され、偽の開発者の資格情報とユーザーレビューを利用して、被害者を操作してそれらを使用させます.

この例の感染経路は、と呼ばれる偽のプラグインの配布です。 ブラウザを声に出して と呼ばれる会社によって宣伝されている Texthelp Limited. このサイトは、テキストを読み上げることができる特定のJavascriptコードをロードします. また、サービス自体は悪意のあるものではありませんが、コードを乗っ取ることができたコンピューターハッカーに侵入されています。.

関連記事: 病院は暗号通貨マイナーの最新のターゲットです

暗号通貨マイナーの感染経路

影響を受ける政府のサイトは、ユーザーへのサービスの一部としてBrowseAloud拡張機能を利用していることが判明しています。. 外部ソースから関連するコードをロードすることで、暗号通貨マイナーの大量展開につながりました. セキュリティコミュニティで感染が報告されるとすぐに、詳細な調査が開始されます. 現時点では、サイトからのマルウェアアクティビティは検出されていません。. 他の関連する脅威と同様に、複雑な操作を処理して収入を生み出すために、利用可能なコンピューターリソースを利用することを目的としています。. また、他の同様の脅威とは異なり、ハイジャックされる処理能力の量を制限します.

現在、セキュリティの専門家は、世界中の政府機関が感染の犠牲になっていることを発見しました. 進行中の分析は、影響を受けたページが以下の機関の公式サイトの一部であることを示しています: