対策方法は？WAVファイルに隠されたマルウェア（クリプトマイナー）に注意

WAVファイルにマルウェアを組み込んで拡散する手法が発見された。どのような仕組みのマルウェアなのか。そしてこのマルウェアからPCを守る方法とは何か。

[Alex Scroxton，Computer Weekly]

iStock.com/Iaremenko

　Guardicore Labsによると、被害者のネットワークをクリプトマイナーに感染させる媒体としてWAV形式の音声ファイルが悪用され、インターネットに拡散されているという。

　WAVファイル（またはWAVEファイル）はWindowsの他形式のファイルと同様、コンテナを使ってデータに手を加えず、多くの場合各単位を圧縮しないで音声データを格納する。MP3などの他の音声ファイルよりサイズが圧倒的に大きくなることが多いが、最適な音質が保たれるためプロのミュージシャンやプロデューサーに広く利用されている。

　Guardicore Labsの研究者オフィール・ハーパズ氏とダニエル・ゴールドバーグ氏によると、ネットワークに感染したのはWAVファイル内に人気の高い暗号通貨「Monero」のクリプトマイナーを隠し、高度に難読化されたマルウェアだったという。

　ハッカーは、2017年の「WannaCry」の大流行によってその名を広めた攻撃ツール「EternalBlue」を悪用することで、「Windows 7」PCにマルウェアを感染させて標的の企業での増殖を試みた。

　2019年10月、標的企業の複数のWindows 7 PCがカーネルモードのエラーを示す「Blue Screen of Death」（BSoD、死のブルースクリーン）の犠牲になった。これをきっかけに、各企業はGuardicore Labsの支援を受けた。

　これらのPCは、アナリストの役に立つカーネルメモリダンプを保存するように構成されていなかった。だが詳しい検査により、不審なデータにアクセスする長いコマンドラインが実行されていたことが1台のPCのレジストリキーで分かった。

続きを読むには、［続きを読む］ボタンを押して
ください（PDFをダウンロードします）。

関連記事

仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人

Googleの対応の是非は？　4年前に発見されたAndroidの脆弱性で被害発生

検知できないマルウェアを見つける5つの方法

ウイルス対策ソフトで発見できない「ファイルレスマルウェア」の対処法

ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた