映画の海賊版を装うウイルスが増殖。Microsoftが注意喚起

　米Microsoftのセキュリティ部門Microsoft Security IntelligenceはTwitterにて29日、仮想通貨マイニングを行なうVBScriptについて注意をうながしている。

　新型コロナウイルスの感染拡大により、ユーザーが自宅で過ごす時間が増えた影響で、ストリーミングやTorrentを通じた海賊版の流通量も増加しているという。これにともない、仮想通貨のマイニングを行なうVBScriptを仕込んだ映画データを装うZIPファイルが確認されている。

　このVBScriptは、コマンドラインでBITSAdminを通じ、AutoITスクリプトなどを含む追加コンポーネントをダウンロードし、プロセスハロウイングによって「notepad.exe」にマイニング用コードを注入する。おもにスペイン地域で観測されているほか、南米の一部地域でも活動が確認されており、一般からエンタープライズ向けまで幅広いユーザー層に影響がみられるという。

With lockdown still in place in many parts of the world, attackers are paying attention to the increase in use of pirate streaming services and torrent downloads. We saw an active coin miner campaign that inserts a malicious VBScript into ZIP files posing as movie downloads.

— Microsoft Security Intelligence (@MsftSecIntel)April 28, 2020