仮想通貨マイニングに「オーディオファイル」を悪用｜埋め込み型マルウェアに要注意

ウイルス対策ソフトウェアを開発している「BlackBerry Cylance（ブラックベリー・サイランス）」は2019年10月16日、WAV形式のオーディオファイルに仮想通貨を不正にマイニングする悪意のあるコードが埋め込まれているのを発見したと報告しました。

こちらから読む：開発が進んでいない通貨"1,240銘柄"公開「仮想通貨」関連ニュース

データ隠蔽技術を用いて「不正マイニング」

BlackBerry Cylance（ブラックベリー・サイランス）社が発見したWAV形式のオーディオファイルには「Steganography（ステガノグラフィー）」と呼ばれるデータ隠蔽技術が使用されており、通常のコードの中に悪質なコードが隠されていたと報告されています。

ステガノグラフィーを使用したこれまでの事例は「PNG」や「JPEG」といった画像ファイルが主流となっていたものの、今回の報告では音声ファイルである「WAV」形式のファイルで使用されていたとのことです。

ハッカーはこの悪意を持ったWAVファイルを用いてターゲットとなる人物のデバイスにCPUマイナーを展開することによって、他人のデバイスで仮想通貨のマイニング（採掘）を行い、毎月数千ドル（数十万円）もの利益を得ていたとされています。

今回の報告書では「このファイルのデータを再生するとWAVファイルから識別できない音質を持つ音楽が生成され、他の音楽は単に雑音（ホワイトノイズ）が生成された」と報告されています。この音声ファイルを用いて行われるマイニングは、ターゲットとなる人物に気付かれないようバックグラウンドでマイニングを行うため、被害者は自分の知らない間にデバイスを悪用されている可能性があります。

ステガノグラフィーの技術は一般的に利用されている様々なファイル形式で使用されており、必要な知識を有しているハッカーであれば同じ手法を用いることができるため、このような問題に対処することは困難であると伝えられていますが、被害に遭わないようにするための対策としては「疑わしいWEBサイトからオーディオファイルをダウンロードしないようにすること」が挙げられています。

>>「BlackBerry Cylance」の報告はこちら

こちらの記事も合わせてどうぞ

警視庁：仮想通貨ビットコイン要求する「脅迫メール」に注意喚起

主流の仮想通貨を盗むマルウェア「Masad Clipper and Stealer」に要注意