1: 2018/05/07(月) 10:10:32.92 ID:CAP_USER9
◆猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
~Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える
オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。
セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。
Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。
2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。
新手のマルウェアKittyは、この攻撃について調査する過程で発見された。
感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。
写真:マルウェアが削除されないよう「お願いだから削除しないで。私は無害な可愛い子猫なの」と表示するという
攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。
「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。
同社が発見したマルウェアKittyの第1世代はバージョン1.5だったが、最新バージョンは1.6に更新されているといい、「攻撃者は組織でソフトウェア製品のようにマルウェアを開発し、バグ修正や新機能の追加を行っていることをうかがわせる」とmpervaは解説している。
ITメディアエンタープライズ 2018年05月07日 08時40分
http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html
~Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える
オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。
セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。
Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。
2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。
新手のマルウェアKittyは、この攻撃について調査する過程で発見された。
感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。
写真:マルウェアが削除されないよう「お願いだから削除しないで。私は無害な可愛い子猫なの」と表示するという
攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。
「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。
同社が発見したマルウェアKittyの第1世代はバージョン1.5だったが、最新バージョンは1.6に更新されているといい、「攻撃者は組織でソフトウェア製品のようにマルウェアを開発し、バグ修正や新機能の追加を行っていることをうかがわせる」とmpervaは解説している。
ITメディアエンタープライズ 2018年05月07日 08時40分
http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html
引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1525655432/
おすすめ記事
4: 2018/05/07(月) 10:13:17.98 ID:iPU901iJ0
>>1
猫好きが甘んじて搾取を受け入れた歴史的背景があるからね
猫好きが甘んじて搾取を受け入れた歴史的背景があるからね
44: 2018/05/07(月) 12:15:47.41 ID:6TIec7Wz0
>>1
文章でこんな事打たれても、なんでもネカマ疑う人種だしこの手段は通用しない
文章でこんな事打たれても、なんでもネカマ疑う人種だしこの手段は通用しない
2: 2018/05/07(月) 10:12:43.73 ID:Jozlr83L0
駆除ソフトディレルバンガー起動
67: 2018/05/07(月) 15:12:49.24 ID:n6r3uFY80
>>2
ver.1.7
駆除ソフトディレルバンガーインビジブル機能を搭載しました
ver.1.7
駆除ソフトディレルバンガーインビジブル機能を搭載しました
5: 2018/05/07(月) 10:13:56.40 ID:wa66LC+u0
子猫ちゃんのノリはサブイボが出ます
6: 2018/05/07(月) 10:15:22.18 ID:E+Drw40f0
猫は英語言わない
13: 2018/05/07(月) 10:19:52.93 ID:aOeUFdHS0
>>6
犬は言うけどな
犬は言うけどな
8: 2018/05/07(月) 10:16:33.34 ID:VJklexWC0
仮想通貨はネット上で掘れば出てくる理屈がわからん。
ハッキングってこと?
自動販売機の下に硬貨が落ちてるようにネット上でも落ちてるの?
ハッキングってこと?
自動販売機の下に硬貨が落ちてるようにネット上でも落ちてるの?
47: 2018/05/07(月) 12:29:02.03 ID:atunmLCa0
>>8
掘るってより
手伝いやってお駄賃貰う方が近いけどな
掘るってより
手伝いやってお駄賃貰う方が近いけどな
70: 2018/05/07(月) 16:22:19.71 ID:vIVmK4Ap0
>>8
掘ると云うよりは
計算機を大量に回すと出てくる計算結果が取引の対象になってるだけ。
ただ、この計算結果を買い取られる額より
計算機を動かす電気代の方が高いので(←周辺国と比べて電気代が比較的安い中国の相場であっても)
他人のPCと電気を使うやり方が
(動画配信して裏で計算させるアプリを入れさせたり)
最近は一般的になってる。
その亜流として、
勝手に他人のPCで電気バカ食いさせて計算作業する、
そんなマルウェアが出てきてると云うニュース。
掘ると云うよりは
計算機を大量に回すと出てくる計算結果が取引の対象になってるだけ。
ただ、この計算結果を買い取られる額より
計算機を動かす電気代の方が高いので(←周辺国と比べて電気代が比較的安い中国の相場であっても)
他人のPCと電気を使うやり方が
(動画配信して裏で計算させるアプリを入れさせたり)
最近は一般的になってる。
その亜流として、
勝手に他人のPCで電気バカ食いさせて計算作業する、
そんなマルウェアが出てきてると云うニュース。
10: 2018/05/07(月) 10:17:15.31 ID:5DnqmHj+0
な…なんと卑劣な…!
エジプト軍VSペルシア軍を思い出したわ
エジプト軍VSペルシア軍を思い出したわ
16: 2018/05/07(月) 10:26:58.94 ID:bwbUhtDEO
猫の画像はないの?
17: 2018/05/07(月) 10:27:39.89 ID:jOWCD3rm0
AI型マルウェアなんてものが出てきたら深刻なことになるな
対象は別になんでもいいが、とにかく愛着がわくようなアバターをあえて表に出して被害者と交流させている内にマイニングさせりゃいい
その内、いくら振り込まないと消えちゃう、死んじゃうと言って同情を誘ったり、無害なふりして色々聞き出そうとするやつも出てくるだろう
最初は本当に無害で、頃合いを見て人工知能アバターを人質にするという手法も、そう遠くない将来起きるだろうな
対象は別になんでもいいが、とにかく愛着がわくようなアバターをあえて表に出して被害者と交流させている内にマイニングさせりゃいい
その内、いくら振り込まないと消えちゃう、死んじゃうと言って同情を誘ったり、無害なふりして色々聞き出そうとするやつも出てくるだろう
最初は本当に無害で、頃合いを見て人工知能アバターを人質にするという手法も、そう遠くない将来起きるだろうな
28: 2018/05/07(月) 11:00:53.08 ID:5DnqmHj+0
>>17
なかなかファンキーな未来予測だw
普通にありうる
なかなかファンキーな未来予測だw
普通にありうる
37: 2018/05/07(月) 11:44:42.44 ID:EJOPa11b0
>>17
何年も前のこち亀にあったな
何年も前のこち亀にあったな
40: 2018/05/07(月) 12:08:43.66 ID:Q0L0C1Hw0
>>38
あざとい
あざとい
60: 2018/05/07(月) 14:21:29.36 ID:QdWKAhSB0
>>38
俺はこれを消すことに耐えられなくて、新しいPCを買うしかなくなった・・・
俺はこれを消すことに耐えられなくて、新しいPCを買うしかなくなった・・・
63: 2018/05/07(月) 15:07:10.01 ID:jOWCD3rm0
>>38
それはただの絵だから
これにテクノロジーが上乗せされる
そのただの絵でさえ人の心を動かす事ができるのだから、自然言語で受け答えし、泣いたり笑ったりできるウイルスやマルウェアが脅威になるのは明らか
それはただの絵だから
これにテクノロジーが上乗せされる
そのただの絵でさえ人の心を動かす事ができるのだから、自然言語で受け答えし、泣いたり笑ったりできるウイルスやマルウェアが脅威になるのは明らか
41: 2018/05/07(月) 12:11:37.18 ID:8V7JGJXT0
>>17
愛着湧く前に即座に消すだろ、普通
愛着湧く前に即座に消すだろ、普通
18: 2018/05/07(月) 10:28:41.21 ID:Q0L0C1Hw0
しょうがないにゃあ…
19: 2018/05/07(月) 10:28:41.71 ID:7Gpu7M8m0
人間の脆弱性を突く
24: 2018/05/07(月) 10:38:36.95 ID:Ma9EwZHk0
ネット掲示板でオッサンだけどJKだよって書いてあるのと変わらん
68: 2018/05/07(月) 15:20:05.54 ID:IY57gP7J0
>>24
ほんこれ
猫のふりしたキモオタかオッサンだぞ
キモいわw
ほんこれ
猫のふりしたキモオタかオッサンだぞ
キモいわw
29: 2018/05/07(月) 11:02:43.83 ID:abOnwKM/0
ぐぬぬぬ……
これは削除しにくい……
みゃおみゃお鳴いてるしどうすれば…
これは削除しにくい……
みゃおみゃお鳴いてるしどうすれば…
31: 2018/05/07(月) 11:30:12.04 ID:0m+G6+g40
ちゃんと日本語で話せよ
みゃあ
削除すんな。我輩は可愛い子猫である。名前はまだない。
みゃあ。
みゃあ
削除すんな。我輩は可愛い子猫である。名前はまだない。
みゃあ。
32: 2018/05/07(月) 11:31:54.71 ID:jQEoM2+I0
ペットアプリをつかわせる
気に入って貰えるように日々アップデートにいそしむ
代金として、通貨掘りのスクリプト動かす
やってる事は明示される、いつでも辞められる
ならシェアウエアと余り変わらん感じになってくるな
気に入って貰えるように日々アップデートにいそしむ
代金として、通貨掘りのスクリプト動かす
やってる事は明示される、いつでも辞められる
ならシェアウエアと余り変わらん感じになってくるな
35: 2018/05/07(月) 11:42:01.88 ID:s5TDTAez0
36: 2018/05/07(月) 11:42:32.89 ID:ZsCUHgPV0
まさに「可愛い猫がデスクトップに住み着く常駐アプリ」みたいなの作って、
使用料の代わりに余ってるCPUパワーや回線容量を採掘に提供させる、ていう
ビジネスモデルだって成り立ちそうだな。
ネットサービスの対価に個人情報をまるごと見せろ、よりマシじゃね?
使用料の代わりに余ってるCPUパワーや回線容量を採掘に提供させる、ていう
ビジネスモデルだって成り立ちそうだな。
ネットサービスの対価に個人情報をまるごと見せろ、よりマシじゃね?
45: 2018/05/07(月) 12:17:16.92 ID:b6aPhcoz0
本物の猫しか可愛くないから
48: 2018/05/07(月) 12:32:55.64 ID:88AN2eTP0
感染者「げっ、いつの間にやらPCにウィルス感染してる!はよ駆除しないと…」
kitty「あの、すいません、お願いが。」
感染者「なにかな」
kitty「マイニングさせてもらえないでしょうか・・・?」
感染者「マイニング?」
kitty「はい」
感染者「あー」
感染者「判った、そういうことか・・・」
kitty「いいでしょうか?」
感染者「うーん。」
感染者「稼ぎたい、ってやつなのかな?」
kitty「はい」
感染者「しょうがないにゃあ・・」
感染者「っていい訳ねーだろ!」(ウィルスバスタ-ポ
チ-)
kitty「ヒェー。」
kitty「あの、すいません、お願いが。」
感染者「なにかな」
kitty「マイニングさせてもらえないでしょうか・・・?」
感染者「マイニング?」
kitty「はい」
感染者「あー」
感染者「判った、そういうことか・・・」
kitty「いいでしょうか?」
感染者「うーん。」
感染者「稼ぎたい、ってやつなのかな?」
kitty「はい」
感染者「しょうがないにゃあ・・」
感染者「っていい訳ねーだろ!」(ウィルスバスタ-ポ
チ-)
kitty「ヒェー。」
49: 2018/05/07(月) 12:33:40.28 ID:RmfqjPV+0
ポストペットかな?
56: 2018/05/07(月) 13:30:02.85 ID:3eKYZsJu0
本物の猫なら許す
59: 2018/05/07(月) 13:59:56.14 ID:zkEWccvF0
完全に中華産だろうな
61: 2018/05/07(月) 14:23:07.60 ID:1IXFIj970
>>59
しかしまあ日本人の特性をよく掴んでるわな。
しかしまあ日本人の特性をよく掴んでるわな。
65: 2018/05/07(月) 15:09:15.10 ID:9h5+Z5M80
俺は犬派だから関係ないね
69: 2018/05/07(月) 15:23:58.30 ID:+MSrJ4QG0
猫育成アプリ作った方が合法的にお金集められるんじゃね?
コメント