◆猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
~Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える
オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。
セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。
Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。
2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。
新手のマルウェアKittyは、この攻撃について調査する過程で発見された。
感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。
写真:マルウェアが削除されないよう「お願いだから削除しないで。私は無害な可愛い子猫なの」と表示するという
攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。
「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。
同社が発見したマルウェアKittyの第1世代はバージョン1.5だったが、最新バージョンは1.6に更新されているといい、「攻撃者は組織でソフトウェア製品のようにマルウェアを開発し、バグ修正や新機能の追加を行っていることをうかがわせる」とmpervaは解説している。
ITメディアエンタープライズ 2018年05月07日 08時40分
http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html
 
▽おすすめ記事▽
猫好きが甘んじて搾取を受け入れた歴史的背景があるからね
ハッキングってこと?
自動販売機の下に硬貨が落ちてるようにネット上でも落ちてるの?
掘るってより
手伝いやってお駄賃貰う方が近いけどな
掘ると云うよりは
計算機を大量に回すと出てくる計算結果が取引の対象になってるだけ。
ただ、この計算結果を買い取られる額より
計算機を動かす電気代の方が高いので(←周辺国と比べて電気代が比較的安い中国の相場であっても)
他人のPCと電気を使うやり方が
(動画配信して裏で計算させるアプリを入れさせたり)
最近は一般的になってる。
その亜流として、
勝手に他人のPCで電気バカ食いさせて計算作業する、
そんなマルウェアが出てきてると云うニュース。
ccminerとか自分で入れる分には簡単だぞ
対象は別になんでもいいが、とにかく愛着がわくようなアバターをあえて表に出して被害者と交流させている内にマイニングさせりゃいい
その内、いくら振り込まないと消えちゃう、死んじゃうと言って同情を誘ったり、無害なふりして色々聞き出そうとするやつも出てくるだろう
最初は本当に無害で、頃合いを見て人工知能アバターを人質にするという手法も、そう遠くない将来起きるだろうな
なかなかファンキーな未来予測だw
普通にありうる
何年も前のこち亀にあったな
あざとい
俺はこれを消すことに耐えられなくて、新しいPCを買うしかなくなった・・・
それはただの絵だから
これにテクノロジーが上乗せされる
そのただの絵でさえ人の心を動かす事ができるのだから、自然言語で受け答えし、泣いたり笑ったりできるウイルスやマルウェアが脅威になるのは明らか
愛着湧く前に即座に消すだろ、普通
これは削除しにくい……
みゃおみゃお鳴いてるしどうすれば…
引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1525655432/
コメントする