YouTubeを使用した「暗号化マルウェア」が発見される

YouTubeを使用した「暗号化マルウェア」が発見される

今月26日、スロバキアのソフトウェアセキュリティ会社Esetが、サイバー犯罪者がモネロのマイニングモジュールをYouTubeを通して配布していることを明らかにした

Esetは過去に「Stantinko」と呼ばれるステルス型のマルウェアを発見している。Stantinkoに感染すると、ユーザーのパソコンは外部から遠隔操作されるボットネットとなり、これを悪用してDDoS(分散型のサービス妨害)などの悪意ある攻撃を仕掛ける。Esetの今回の発表によれば、Stantinkoボットネットを使っていたサイバー犯罪者が、YouTubeを使ったユーザーにモネロのマルウェアを仕掛けており、攻撃範囲を拡大させているとのこと。

Stantinkoは2012年から活発に

Stantinkoの動きが活発になってきたのは、2012年頃からだ。ロシア、ウクライナ、ベラルーシ、カザフスタンなどが標的となった。YouTubeを通してモネロのマルウェアに感染してしまうと、ユーザーのパソコンのCPUを使い勝手にマイニングが行われることになる。Esetはすでに約50万台のパソコンが、このマルウェアに感染していると報告している。

また、EsetはYouTubeに対してもこの事実を通知したようだ。これを受けて、YouTubeはStantinkoのコードの痕跡が残っているチャンネルなどをすべて削除したとのこと。

4.4%のモネロ(XMR)が、マルウェアによるマイニングで発行されている

2019.01.12

他人のパソコンを使って収益を得ることは違法?

現在は閉鎖してしまったが、Coinhiveというサービスがあった。Coinhiveを使うと、サイト閲覧者のパソコンやスマートフォンのCPUを使い、仮想通貨のマイニングを行うことができる。広告収益の代替手段としても注目されていたが、日本国内では自身のサイトにCoinhiveを設置したことで逮捕される事件も発生した。他人のパソコンを使ってマイニングをしたことが、違法と捉えられたようだ。

いっぽうで、ユニセフが公開した「The Hopepage」というサイトでは、閲覧したユーザーのパソコンを使い仮想通貨マイニングが行われる。ここでマイニングした仮想通貨は、ユニセフへと寄付される仕組みだ。つまり、ユーザーはお金を送金する必要もなく、サイトを訪れるだけで寄付を行うことができる。仮想通貨のシステムをうまく活用した、寄付の新たな形といえるだろう。