Microsoft Threat Intelligenceは、PCゲーマーやハードウェア愛好家を標的とした、高度に洗練されたクリプトジャッキングキャンペーンを発見しました。この攻撃は、ステルス技術を用いてシステムリソースを密かに乗っ取り、暗号通貨のマイニングを行います。ユーザーの目の前で動作しながらも気付かれないように設計されています。これは、攻撃者がデータセンターではなく、強力なコンシューマ向けハードウェアに照準を合わせている最新の兆候です。
Microsoftが発見したもの
このキャンペーンは、その完成度の高さで注目に値します。マルウェアは、正当なプロセスを模倣し、マシンが使用中のときは自身のアクティビティを抑制することで、検出を回避します。Microsoftのチームによれば、これはゲーミングPCやエンスージアスト向けビルドに搭載されたハイエンドGPUやCPUを悪用するために特別に設計されています。攻撃者は、一般的なアンチウイルスのシグネチャや行動監視ツールを回避するために、実際に労力を費やしたようです。
同社はまだマルウェアファミリーの名称を公表しておらず、技術的な詳細も共有していません。しかし、脅威インテリジェンスの概要に一行で記載された最初の開示は、Microsoftがこの攻撃を公に警告するほど深刻なものと見なしていることを示唆しています。ハードウェア不足や部品の高騰にすでに悩まされているゲーマーにとって、このタイミングは良くありません。
標的は誰か
主な標的はPCゲーマーとハードウェア愛好家です。これは理にかなっています。現代のゲーミングPCは、小型のマイニングファームと同等の電力と計算能力を引き出せます。攻撃者は、電気代や冷却費を払わずにそのハッシュレートを手に入れたいと考えています。このキャンペーンは、クラックされたゲーム、改造インストーラー、トレントで落としたソフトウェアなどを通じて拡散しているようです。これらはゲーマーが公式ストア以外で入手することもあるダウンロードです。
Microsoftは、感染したマシンの台数や最も被害の大きい地域については明らかにしていません。しかし、標的は正確です。これはランダムなウェブサイトを狙う無差別なクリプトジャッキングではありません。マイニングを収益化できるハードウェアを持つ人々に焦点を当てた、的を絞った作戦です。
より広範な脅威の状況
クリプトジャッキングは何年も前から存在しますが、進化しています。初期のバージョンは派手で、CPU使用率を100%に固定し、すぐにファンを回転させました。今回のような現代のキャンペーンはより静かです。ゲームをしているときはアイドル状態になり、離席したときに稼働を再開します。中には、マウスやキーボードの入力を監視して、隠れ続けるものもあります。
Microsoftの発見は、脅威アクターが依然としてクリプトジャッキングを確実な収入源と見なしていることを示しています。暗号通貨の価格が変動し、マイニングの難易度が上昇する中、他人の計算リソースを盗むことは、自分でハードウェアを購入するよりも安上がりです。また、このキャンペーンは、よく作られたクリプトジャッキングマルウェアがランサムウェアやトロイの木馬とは異なる振る舞いをするため、コンシューマ向けアンチウイルスツールでは見逃されがちであるというギャップを浮き彫りにしています。
Microsoftは、このキャンペーンが妨害されたかどうか、また特定の侵害指標(IoC)が公開されたかどうかについてはまだ明らかにしていません。ゲーマーや愛好家は、ソフトウェアのダウンロード元に注意し、タスクマネージャーをより頻繁に確認することをお勧めします。
