セキュリティ調査会社Netlab 360はブログ記事で、Satoriボットネットの新たな亜種を発見したことを明らかにしました。NetlabがSatori.Coin.Robberと名付けたこの亜種は、自己拡散を図るだけでなく、人気のクローズドソース仮想通貨マイニングクライアント「Claymore Miner」が稼働しているマシンも狙っています。このボットネットは、マイニングソフトウェアに新たに発見された脆弱性を悪用し、対象のマイニングプールと支払いウォレットを変更します。その結果、悪用されたマイニングマシンは、ひそかに別の誰かのためにマイニングを行うように切り替えられることになります。
Satoriボットネットは2017年のホリデーシーズンに短期間活動していましたが、その後閉鎖されました。このボットネットは、HuaweiモデムとRealtekルーターチップの脆弱性を悪用し、ポート37215と52869で拡散しました。Satori.Coin.Robberも同様の方法で拡散しますが、脆弱性が修正されたため、脆弱なデバイスが少なくなり、以前のものよりも拡散速度が遅くなっています。誤解のないよう明確に述べれば、Satori.Coin.RobberボットネットはClaymore Miningソフトウェアを実行しているマシンに拡散するのではなく、ボットネットを構成するデバイスから攻撃を行います。このボットネットは、攻撃基盤を拡大するために拡散します。
Claymore Miningソフトウェアをご利用の場合は、少なくともパッチがリリースされるまでは、別のマイニングクライアントへの切り替えをご検討ください。少なくとも、マイナープールとウォレットが不正に変更されていないことを確認してください。この脆弱性が修正されたかどうかを示す情報は今のところ見つかっていないため、新しいバージョンにご注目ください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
