セキュリティソフトを提供するカスペルスキー(Kaspersky)は、海賊版教科書のアップロードやダウンロードが出来る複数のサイトで蔓延する仮想通貨マイニングのマルウェアを突き止めた。配信型マルウェアのWinLNK.Agent.gen は2011年より広がっているが、この悪質なコードは今や拡散者に益々儲けをもたらすものになっている。
実行可能ファイル内の本やエッセイに見せ掛けたマルウェアは、ハッカーがシステムを操作することを可能にし、感染したコンピューターへ仮想通貨マイニングやスパム送信システムといった他のマルウェアを送付できる。マルウェアが学生を狙っていると分かったのは、 カスペルスキー によるログ解析で「23万3千件」のエッセイと「12万2千件」の教科書に見せかけたマルウェアの攻撃が見つかったからだ。
「3万人以上のユーザーが(今年)これらのファイルを開けようとした」と同社はブログに記している。
著作権のない電子書籍や図書館の本をダウンロードするのはとても簡単で安全なので、このようなマルウェアは見つけにくい教科書に狙いを定める。我々がGoogle検索でざっと検索しただけでも、オンライン上で150ドル(16000円)以上する多種多様な大学初級用教科書の電子書籍版が、沢山見つかる。大抵はPDFファイルであるが、マルウェアと識別される実行ファイルもかなり存在した。
興味深いことに、もっと悪質なのは、広告型のダウンロードリンクに見せかけたもので、正しいPDFファイルや電子書籍ファイル(ePub)の代わりにマルウェアのサイトに飛ばすものだ。ネットの海賊版教科書を見つけて節約しようとしても、時に酷い結果をもたらすことは明らかである。
翻訳:下和田 里咲
編集:T.Minamoto
写真:Skull image via Shutterstock
原文:Cryptomining Malware Targets Back-to-School Students With Fake Textbooks
