Automマルウェアは暗号通貨マイニングモジュールをもたらします
暗号通貨マイニングマルウェアの収益性は徐々に低下していますが、サイバー犯罪者は依然としてマルウェアの種類を実験しています。最新のトロイの木馬化された暗号通貨マイナーの1つは、Autom Malwareと呼ばれ、基本的なスクリプトファイルを介して実行されます。サイバーセキュリティの専門家によると、Autom Malwareの最初の記録された攻撃は2019年にさかのぼります。それらの大部分は、ハニーポットサーバー(意図的に脆弱な状態に置かれた特別なサーバー)に対して実行されました。セキュリティ研究者はそれらを使用してマルウェアやハッキングの試みを引き付け、最新のマルウェアファミリをすばやく入手できるようにします。
Automマルウェアとは何ですか?
AutomMalwareの配布手法は明確ではありません。犯罪者は、被害者にペイロードを配信するためのさまざまなトリックを模索している可能性があります。電子メールスパム、偽のダウンロード、欺瞞的な広告、さらには海賊版のソフトウェアやゲームです。攻撃は、「autom.sh」と呼ばれる悪意のあるシェルスクリプトの展開で実行されます。
スクリプトは、最終的な暗号通貨マイナーのデプロイに加えて、追加のタスクを実行します。手始めに、エイリアスakayの下に新しいユーザーアカウントを作成し、管理者権限を付与しようとします。成功した場合、すべての暗号通貨マイニングタスクは問題のアカウントを介して実行されます。 Autom Malwareの初期バージョンはセキュリティソフトウェアを回避しようとしませんでしたが、その後のアップデートでそのような対策が導入されました。インプラントの開発者は、コードの大部分を大幅に難読化してエンコードしようとしたため、分析が困難でした。
暗号通貨マイニング操作は、ユーザーが取り組むいくつかの厄介な問題を引き起こす可能性があります:
- 電力使用量の増加によるCPU温度の上昇。
- CPU、ファン、さらには電源の寿命を縮めます。
- マイナーが利用可能なCPUリソースのほとんどを利用するため、システムパフォーマンスが低下します。
- CPUが十分に冷却されていない場合、システムの安定性に問題があります。
ユーザーは、最新のウイルス対策スキャナーを実行し、コンピューター全体をスキャンすることで、暗号通貨マルウェアに取り組むことができます。