仮想通貨マイニングに「オーディオファイル」を悪用|埋め込み型マルウェアに要注意

by BITTIMES

ウイルス対策ソフトウェアを開発している「BlackBerry Cylance(ブラックベリー・サイランス)」は2019年10月16日、WAV形式のオーディオファイルに仮想通貨を不正にマイニングする悪意のあるコードが埋め込まれているのを発見したと報告しました。

こちらから読む:開発が進んでいない通貨"1,240銘柄"公開「仮想通貨」関連ニュース

データ隠蔽技術を用いて「不正マイニング」

BlackBerry Cylance(ブラックベリー・サイランス)社が発見したWAV形式のオーディオファイルには「Steganography(ステガノグラフィー)」と呼ばれるデータ隠蔽技術が使用されており、通常のコードの中に悪質なコードが隠されていたと報告されています。

ステガノグラフィーを使用したこれまでの事例は「PNG」や「JPEG」といった画像ファイルが主流となっていたものの、今回の報告では音声ファイルである「WAV」形式のファイルで使用されていたとのことです。

ハッカーはこの悪意を持ったWAVファイルを用いてターゲットとなる人物のデバイスにCPUマイナーを展開することによって、他人のデバイスで仮想通貨のマイニング(採掘)を行い、毎月数千ドル(数十万円)もの利益を得ていたとされています。

今回の報告書では「このファイルのデータを再生するとWAVファイルから識別できない音質を持つ音楽が生成され、他の音楽は単に雑音(ホワイトノイズ)が生成された」と報告されています。この音声ファイルを用いて行われるマイニングは、ターゲットとなる人物に気付かれないようバックグラウンドでマイニングを行うため、被害者は自分の知らない間にデバイスを悪用されている可能性があります。

ステガノグラフィーの技術は一般的に利用されている様々なファイル形式で使用されており、必要な知識を有しているハッカーであれば同じ手法を用いることができるため、このような問題に対処することは困難であると伝えられていますが、被害に遭わないようにするための対策としては「疑わしいWEBサイトからオーディオファイルをダウンロードしないようにすること」が挙げられています。

>>「BlackBerry Cylance」の報告はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

暗号資産自動損益計算のクリプタクト「Bitget」に新規対応|BybitとのAPI接続も可能に

暗号資産自動損益計算のクリプタクト「Bitget」に新規対応|BybitとのAPI接続も可能に

ロシアインターネット監督機関:BINANCEを「ブラックリスト」に追加

ロシアインターネット監督機関:BINANCEを「ブラックリスト」に追加

DEA:オリジナルNFTを作成できる広告ソリューション「プロダクトプレイスメントNFT」発表

DEA:オリジナルNFTを作成できる広告ソリューション「プロダクトプレイスメントNFT」発表

The Sandbox「The Mega City 2 LANDセール」4月28日から開催へ

The Sandbox「The Mega City 2 LANDセール」4月28日から開催へ

NIKE × RTFKT:最新技術搭載Web3スニーカー「Cryptokicks iRL」を発表

NIKE × RTFKT:最新技術搭載Web3スニーカー「Cryptokicks iRL」を発表

TaoTao株式会社「SBIリクイディティ・マーケット」の完全子会社に|全ての株式を譲渡

TaoTao株式会社「SBIリクイディティ・マーケット」の完全子会社に|全ての株式を譲渡

注目度の高い仮想通貨ニュース

ビットボット:飛躍の可能性を秘めた注目の次世代仮想通貨?

ビットボット:飛躍の可能性を秘めた注目の次世代仮想通貨?

著名アナリストの「DOGE・WIF」価格予想|短期的な下落にも要注意?

著名アナリストの「DOGE・WIF」価格予想|短期的な下落にも要注意?

Solanaの新しいミームコインSlothanaが革新的なプレセールを開始、数時間で50万ドルを調達

Solanaの新しいミームコインSlothanaが革新的なプレセールを開始、数時間で50万ドルを調達

カルダノ(ADA)GitHubの開発活動ランキングで「圧倒的1位」を記録

カルダノ(ADA)GitHubの開発活動ランキングで「圧倒的1位」を記録

分散型自律組織の自主規制団体「日本DAO協会」設立へ

分散型自律組織の自主規制団体「日本DAO協会」設立へ

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

大手仮想通貨取引所BINANCE「初の取締役会」を設置

大手仮想通貨取引所BINANCE「初の取締役会」を設置

ゲーマーの仮想通貨を盗むマルウェアに要注意|チート利用者が標的に?

ゲーマーの仮想通貨を盗むマルウェアに要注意|チート利用者が標的に?

$SHEB(SHEboshis)Web3求人サービス「LaborX」が決済手段として採用

$SHEB(SHEboshis)Web3求人サービス「LaborX」が決済手段として採用

Wormholeの仮想通貨「W」本日エアドロップ|大手取引所にも上場予定

Wormholeの仮想通貨「W」本日エアドロップ|大手取引所にも上場予定

K9 Finance DAO「ガバナンスプロセス」を発表|分散型運営の仕組みについて解説

K9 Finance DAO「ガバナンスプロセス」を発表|分散型運営の仕組みについて解説

アナリストがアルトコインに注目|強気相場で次のパンプに備える

アナリストがアルトコインに注目|強気相場で次のパンプに備える

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

仮想通貨の確定申告で必要な「年間取引報告書」のダウンロード方法【取引所別まとめ】

人気のタグから探す