1 :ニライカナイφ ★ 2018/05/07(月) 10:10:32.92 CAP_USER9.net
◆猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
 〜Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える

オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。
セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。

Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。
2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。

新手のマルウェアKittyは、この攻撃について調査する過程で発見された。
感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。

写真:マルウェアが削除されないよう「お願いだから削除しないで。私は無害な可愛い子猫なの」と表示するという


攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。
「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。
同社が発見したマルウェアKittyの第1世代はバージョン1.5だったが、最新バージョンは1.6に更新されているといい、「攻撃者は組織でソフトウェア製品のようにマルウェアを開発し、バグ修正や新機能の追加を行っていることをうかがわせる」とmpervaは解説している。

ITメディアエンタープライズ 2018年05月07日 08時40分
http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html

2 :名無しさん@1周年 2018/05/07(月) 10:12:43.73 Jozlr83L0.net
駆除ソフトディレルバンガー起動
4 :名無しさん@1周年 2018/05/07(月) 10:13:17.98 iPU901iJ0.net
>>1
猫好きが甘んじて搾取を受け入れた歴史的背景があるからね
5 :名無しさん@1周年 2018/05/07(月) 10:13:56.40 wa66LC+u0.net
子猫ちゃんのノリはサブイボが出ます
6 :名無しさん@1周年 2018/05/07(月) 10:15:22.18 E+Drw40f0.net
猫は英語言わない
13 :名無しさん@1周年 2018/05/07(月) 10:19:52.93 aOeUFdHS0.net
>>6
犬は言うけどな
8 :名無しさん@1周年 2018/05/07(月) 10:16:33.34 VJklexWC0.net
仮想通貨はネット上で掘れば出てくる理屈がわからん。
ハッキングってこと?
自動販売機の下に硬貨が落ちてるようにネット上でも落ちてるの?
9 :名無しさん@1周年 2018/05/07(月) 10:16:45.97 kX11uH3/0.net
マル、ウェアしたれ!
親方がいうと、武蔵丸は稽古廻しの横からウイルスだらけの一物を取り出した。
12 :名無しさん@1周年 2018/05/07(月) 10:19:46.92 HHoUHGMW0.net
>>9
なにその才能w
10 :名無しさん@1周年 2018/05/07(月) 10:17:15.31 5DnqmHj+0.net
な…なんと卑劣な…!

エジプト軍VSペルシア軍を思い出したわ
14 :名無しさん@1周年 2018/05/07(月) 10:20:22.17 T+qrLt9u0.net
東京kittyがまたなんかやらかしたの?
15 :名無しさん@1周年 2018/05/07(月) 10:24:06.41 qb33JQUE0.net
簡単に採掘出来るソフトはないの
17 :名無しさん@1周年 2018/05/07(月) 10:27:39.89 jOWCD3rm0.net
AI型マルウェアなんてものが出てきたら深刻なことになるな
対象は別になんでもいいが、とにかく愛着がわくようなアバターをあえて表に出して被害者と交流させている内にマイニングさせりゃいい

その内、いくら振り込まないと消えちゃう、死んじゃうと言って同情を誘ったり、無害なふりして色々聞き出そうとするやつも出てくるだろう
最初は本当に無害で、頃合いを見て人工知能アバターを人質にするという手法も、そう遠くない将来起きるだろうな
28 :名無しさん@1周年 2018/05/07(月) 11:00:53.08 5DnqmHj+0.net
>>17
なかなかファンキーな未来予測だw
普通にありうる
37 :名無しさん@1周年 2018/05/07(月) 11:44:42.44 EJOPa11b0.net
>>17
何年も前のこち亀にあったな
38 :名無しさん@1周年 2018/05/07(月) 12:00:05.40 GwCvdpvQ0.net
>>17
別に新しい事じゃないじゃん。

18 :名無しさん@1周年 2018/05/07(月) 10:28:41.21 Q0L0C1Hw0.net
しょうがないにゃあ…
19 :名無しさん@1周年 2018/05/07(月) 10:28:41.71 7Gpu7M8m0.net
人間の脆弱性を突く
22 :名無しさん@1周年 2018/05/07(月) 10:37:42.04 EYPfuS2t0.net
>>19
やはり、猫は害獣として全消毒だな
30 :名無しさん@1周年 2018/05/07(月) 11:28:01.03 6Flfthqu0.net
>>22 お前の消毒が先だな
34 :名無しさん@1周年 2018/05/07(月) 11:33:03.10 jQEoM2+I0.net
>>22
仮にこの世から猫が居なくなったとしても
それでお前の方を振り向く奴はおらん
20 :名無しさん@1周年 2018/05/07(月) 10:28:59.02 XEtjD3WB0.net
( `ハ´ )
23 :名無しさん@1周年 2018/05/07(月) 10:37:47.28 3GHxYrNm0.net
許す
29 :名無しさん@1周年 2018/05/07(月) 11:02:43.83 abOnwKM/0.net
ぐぬぬぬ……
これは削除しにくい……

みゃおみゃお鳴いてるしどうすれば…
32 :名無しさん@1周年 2018/05/07(月) 11:31:54.71 jQEoM2+I0.net
ペットアプリをつかわせる
気に入って貰えるように日々アップデートにいそしむ
代金として、通貨掘りのスクリプト動かす
やってる事は明示される、いつでも辞められる

ならシェアウエアと余り変わらん感じになってくるな
35 :名無しさん@1周年 2018/05/07(月) 11:42:01.88 s5TDTAez0.net
36 :名無しさん@1周年 2018/05/07(月) 11:42:32.89 ZsCUHgPV0.net
まさに「可愛い猫がデスクトップに住み着く常駐アプリ」みたいなの作って、
使用料の代わりに余ってるCPUパワーや回線容量を採掘に提供させる、ていう
ビジネスモデルだって成り立ちそうだな。

ネットサービスの対価に個人情報をまるごと見せろ、よりマシじゃね?