新たに発見されたマルウェアはマイニングPCを狙った、かなり悪質なものだ。
マイニングソフトのウォレットアドレスを書き換えて、マイニングの収益を完全に盗み出すマルウェア「Satori Coin Robber」が発見された。
Satori Coin Robberはすでにボットネットを構築しているのが確認されているため継続的に感染を拡大させている。
これは2017年末にIoT端末に感染するマルウェア「Mirai」から派生した「Satori」それの亜種にあたり全ての採掘コインを奪うように作られている。
Satori Coin Robberは、仮想通貨イーサリアムなどをマイニングするソフトウェア「Claymore Mining」を利用するPCに感染し、Claymore Miningのデフォルト設定ではポート「3333」がパスワードロックされていないことを悪用して侵入してPCを汚染する。
現在、被害にあっているPC毎に24時間で約2万円のペースで被害を確認している。
マイニングをする為に高額の投資を行った資産家からすれば寝耳に水。思いも寄らぬ被害となるだろう。