ニュース

映画の海賊版を装うウイルスが増殖。Microsoftが注意喚起

 米Microsoftのセキュリティ部門Microsoft Security IntelligenceはTwitterにて29日、仮想通貨マイニングを行なうVBScriptについて注意をうながしている。

 新型コロナウイルスの感染拡大により、ユーザーが自宅で過ごす時間が増えた影響で、ストリーミングやTorrentを通じた海賊版の流通量も増加しているという。これにともない、仮想通貨のマイニングを行なうVBScriptを仕込んだ映画データを装うZIPファイルが確認されている。

 このVBScriptは、コマンドラインでBITSAdminを通じ、AutoITスクリプトなどを含む追加コンポーネントをダウンロードし、プロセスハロウイングによって「notepad.exe」にマイニング用コードを注入する。おもにスペイン地域で観測されているほか、南米の一部地域でも活動が確認されており、一般からエンタープライズ向けまで幅広いユーザー層に影響がみられるという。