ウイルス「プロメテイ」、密かにモネロのマイニングを行う
米セキュリティ企業のシスコタロスは、数ヶ月に渡り活動していたネットボットを発見したとするレポートを発表しました。
「プロメテイ」と名付けられたこのボットは、セキュリティを無効にし、保存されたファイルをコピーし、密かに仮想通貨モネロ(Monero/XMR)のマイニングを開始し、さらにセキュリティ機能からの検出を避けるために、プロメテイは常に自身を新しく書き換え続けます。
シスコタロスは、1,000〜5,000のシステムがプロメテイに感染していると推定しています。
月に約1,250ドル、これまでに5,000ドル以上のモネロを既にマイニングしていると見ていますが、プロメテイの作者については現在も調査中とのことで、東ヨーロッパに拠点を置く単独犯との見方を示しています。
モネロは汎用PCのCPUで容易にマイニングでき、マイニングソフトはセキュリティソフトでの発見が難しいため、これまでにも何度も同様のウイルスが発見されています。