
仮想通貨マイニングに「オーディオファイル」を悪用|埋め込み型マルウェアに要注意
ウイルス対策ソフトウェアを開発している「BlackBerry Cylance(ブラックベリー・サイランス)」は2019年10月16日、WAV形式のオーディオファイルに仮想通貨を不正にマイニングする悪意のあるコードが埋め込まれているのを発見したと報告しました。
こちらから読む:開発が進んでいない通貨"1,240銘柄"公開「仮想通貨」関連ニュース
データ隠蔽技術を用いて「不正マイニング」
BlackBerry Cylance(ブラックベリー・サイランス)社が発見したWAV形式のオーディオファイルには「Steganography(ステガノグラフィー)」と呼ばれるデータ隠蔽技術が使用されており、通常のコードの中に悪質なコードが隠されていたと報告されています。
ステガノグラフィーを使用したこれまでの事例は「PNG」や「JPEG」といった画像ファイルが主流となっていたものの、今回の報告では音声ファイルである「WAV」形式のファイルで使用されていたとのことです。
ハッカーはこの悪意を持ったWAVファイルを用いてターゲットとなる人物のデバイスにCPUマイナーを展開することによって、他人のデバイスで仮想通貨のマイニング(採掘)を行い、毎月数千ドル(数十万円)もの利益を得ていたとされています。
今回の報告書では「このファイルのデータを再生するとWAVファイルから識別できない音質を持つ音楽が生成され、他の音楽は単に雑音(ホワイトノイズ)が生成された」と報告されています。この音声ファイルを用いて行われるマイニングは、ターゲットとなる人物に気付かれないようバックグラウンドでマイニングを行うため、被害者は自分の知らない間にデバイスを悪用されている可能性があります。
ステガノグラフィーの技術は一般的に利用されている様々なファイル形式で使用されており、必要な知識を有しているハッカーであれば同じ手法を用いることができるため、このような問題に対処することは困難であると伝えられていますが、被害に遭わないようにするための対策としては「疑わしいWEBサイトからオーディオファイルをダウンロードしないようにすること」が挙げられています。

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

パナマの議員:BTC・ETHなどの決済利用を認める「仮想通貨法」の草案提出

2021年、ビットコイン価格は「3,800万円」に:米投資会社Pantera Capital

ロシアのロックバンド「Pussy Riot」新作シングルのNFTオークション開始

Binance US「大口OTC取引サービス」提供開始|ADA・XRPなど含む12銘柄に対応

コンテンツ投稿で仮想通貨が稼げる「Baskadia」正式版リリース

仮想通貨「担保型ローン」提供を計画:米シルバーゲート銀行
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

Unstoppable Domainsとは?基本情報・特徴・使い方などを解説

ボバネットワーク(Boba Network/BOBA)とは?基本情報・特徴・購入方法などを解説

コスプレトークン(Cosplay Token/COT)とは?基本情報・特徴・購入方法などを解説

ジパングコイン(Zipangcoin/ZPG)とは?基本情報・特徴・購入方法などを解説
