
仮想通貨マイニングに「オーディオファイル」を悪用|埋め込み型マルウェアに要注意
ウイルス対策ソフトウェアを開発している「BlackBerry Cylance(ブラックベリー・サイランス)」は2019年10月16日、WAV形式のオーディオファイルに仮想通貨を不正にマイニングする悪意のあるコードが埋め込まれているのを発見したと報告しました。
こちらから読む:開発が進んでいない通貨"1,240銘柄"公開「仮想通貨」関連ニュース
データ隠蔽技術を用いて「不正マイニング」
BlackBerry Cylance(ブラックベリー・サイランス)社が発見したWAV形式のオーディオファイルには「Steganography(ステガノグラフィー)」と呼ばれるデータ隠蔽技術が使用されており、通常のコードの中に悪質なコードが隠されていたと報告されています。
ステガノグラフィーを使用したこれまでの事例は「PNG」や「JPEG」といった画像ファイルが主流となっていたものの、今回の報告では音声ファイルである「WAV」形式のファイルで使用されていたとのことです。
ハッカーはこの悪意を持ったWAVファイルを用いてターゲットとなる人物のデバイスにCPUマイナーを展開することによって、他人のデバイスで仮想通貨のマイニング(採掘)を行い、毎月数千ドル(数十万円)もの利益を得ていたとされています。
今回の報告書では「このファイルのデータを再生するとWAVファイルから識別できない音質を持つ音楽が生成され、他の音楽は単に雑音(ホワイトノイズ)が生成された」と報告されています。この音声ファイルを用いて行われるマイニングは、ターゲットとなる人物に気付かれないようバックグラウンドでマイニングを行うため、被害者は自分の知らない間にデバイスを悪用されている可能性があります。
ステガノグラフィーの技術は一般的に利用されている様々なファイル形式で使用されており、必要な知識を有しているハッカーであれば同じ手法を用いることができるため、このような問題に対処することは困難であると伝えられていますが、被害に遭わないようにするための対策としては「疑わしいWEBサイトからオーディオファイルをダウンロードしないようにすること」が挙げられています。

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

ブロックチェーン・仮想通貨を用いたベーシックインカムアプリ「Circles」公開

仮想通貨を実用化するために重要となる「3つのポイント」Coinbase CEOが解説

Facebook:仮想通貨のプロジェクト詳細「6月後半」正式発表か?ATM設置の可能性も

GitHubのブロックチェーン開発「貢献度ランキングTOP3」2019年9月版=MetaBlock調査

暗号資産取引所「Liquid(リキッド)」とは?基本情報・特徴・メリットなどを解説

Abra CEO:投資資産の50%を「ビットコイン」で保有|BTCの将来に強気な理由とは?
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説
