2020年03月13日 08時00分 公開
特集/連載

WAVファイルに隠されたマルウェア(クリプトマイナー)に注意対策方法は?

WAVファイルにマルウェアを組み込んで拡散する手法が発見された。どのような仕組みのマルウェアなのか。そしてこのマルウェアからPCを守る方法とは何か。

[Alex Scroxton,Computer Weekly]
iStock.com/Iaremenko

 Guardicore Labsによると、被害者のネットワークをクリプトマイナーに感染させる媒体としてWAV形式の音声ファイルが悪用され、インターネットに拡散されているという。

 WAVファイル(またはWAVEファイル)はWindowsの他形式のファイルと同様、コンテナを使ってデータに手を加えず、多くの場合各単位を圧縮しないで音声データを格納する。MP3などの他の音声ファイルよりサイズが圧倒的に大きくなることが多いが、最適な音質が保たれるためプロのミュージシャンやプロデューサーに広く利用されている。

 Guardicore Labsの研究者オフィール・ハーパズ氏とダニエル・ゴールドバーグ氏によると、ネットワークに感染したのはWAVファイル内に人気の高い暗号通貨「Monero」のクリプトマイナーを隠し、高度に難読化されたマルウェアだったという。

 ハッカーは、2017年の「WannaCry」の大流行によってその名を広めた攻撃ツール「EternalBlue」を悪用することで、「Windows 7」PCにマルウェアを感染させて標的の企業での増殖を試みた。

 2019年10月、標的企業の複数のWindows 7 PCがカーネルモードのエラーを示す「Blue Screen of Death」(BSoD、死のブルースクリーン)の犠牲になった。これをきっかけに、各企業はGuardicore Labsの支援を受けた。

 これらのPCは、アナリストの役に立つカーネルメモリダンプを保存するように構成されていなかった。だが詳しい検査により、不審なデータにアクセスする長いコマンドラインが実行されていたことが1台のPCのレジストリキーで分かった。




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news158.jpg

外食に対する意識と行動はコロナ禍でどう変わったか――Retty調査
今、消費者は外食に対しどのように感じ、実際に行動しているのか。Rettyの調査です。

news134.jpg

NTTドコモ×エーザイ×カゴメ コロナ禍で重要になる「これからのCRM」
新型コロナの影響で売り上げが減少し、広告予算が削減された企業も少なくないだろう。新...