LinuxやIoTを狙う新たな不正プログラムなど--2018年のマルウェア傾向（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は1月17日、2018年の年間ウイルスレビューを発表した。2018年の主な傾向には、「感染したコンピュータのハードウェアを使用して仮想通貨を密かにマイニングするよう設計された、トロイの木馬マイナーの拡散」「LinuxおよびIoTを標的とする新たな悪意のあるプログラム」「Android搭載デバイスを狙うさらなるマルウェア」の3点を挙げている。

レビューでは、2018年のマルウェアについて時系列で紹介している。主なものを挙げていく。2月に発見された新たなトロイの木馬エンコーダ「Trojan.Encoder.24384」は、いくつかのサービスフォルダやシステムフォルダを除いて、ハードドライブやリムーバブルメディア、ネットワークドライブ上のファイルを暗号化するものであった。

3月下旬には、Pythonで書かれ、機密情報を盗む目的で設計されたスパイウェア「Trojan.PWS.Stealer.23012」を調査。これらはゲームのチート行為のTwitter動画のコメントから拡散していた。感染すると、Chromeブラウザに保存されたパスワードとCookieを盗むほか、Telegram、FileZilla FTPクライアントから情報を盗み、事前に指定されたリストに従って画像やOffice文書をコピーする。

夏には、「Trojan.Encoder.12544（別名：Petya、Petya.A、ExPetya、WannaCry-2）と同じ手法で拡散される新たなマイナー「Trojan.BtcMine.2869」について警告を発表している。このトロイの木馬は、ネットカフェなどを自動化するためのソフトウェアの更新機能を利用して感染を拡大した。2018年5月24日から7月4日の間に2,700台を超えるコンピュータが感染している。

9月には、Adobe Readerを装って拡散され、ブラジルの金融機関利用者を標的とするバンキング型トロイの木馬「Trojan.PWS.Banker1.28321」を発見。10月中旬には、仮想通貨を狙ったサイバー犯罪者の活動の調査により、Eredel、AZORult、Kpot、Kratos、N0F1L3、ACRUX、Predator The Thief、Arkei、Ponyなどの幅広いマルウェアを使用し、目的を達成するために本物のインターネットリソースを模倣するフィッシングサイトを複数作成していることが明らかになった。