米ヤフーの広告から欧州ユーザーにマルウェア配信--Bitcoin採掘用ソフトも - (page 2)

　Light Cyberの創業者Giora Engel氏は米ZDNetに対して「攻撃者はBitcoinの効率的なマイニングに特に力を入れており、感染したマシンで64ビット版OSが稼働している場合、64ビット向けに最適化されたBitcoinマイニング用ソフトウェアを使用するようになっている」と語っている。

　Light Cyberは自社のクライアントに向けた私的なアドバイスのなかで、感染の有無を判断する方法をいくつか挙げている。

　同社によると、以下のドメインとの通信が感染の決定的な兆候だという。

• skmymmeiaoooigke.org
• bgdjstkwkbhagnp.org
• ceigqweqwaywiqgu.org
• smsfuzz.com

　また、以下のシステムファイルの存在も、感染の可能性があることを示しているという。

• %windows%\Installer\{4A74FBA7-71A0-BEA1-F538-72E3D519AA4F}\syshost.exe
• %localappdata%\cygwin1.dll (See note 1)
• %localappdata%\wuauclt.exe (See note 1)
• %localappdata%\temp\????????.lnk (8 hex characters)
• %localappdata%\temp\????????.exe (8 hex characters)
• %localappdata%\temp\vedefuzunwi.exe
• %programdata%\bbtmp0\jtkyygiu.exe
• c:\temp\zcompute.exe

　エクスプロイトキットの動向を監視しているセキュリティ研究者「Kafeine」によると、Magnitude Exploit Kitは「Blackhole」を置き換える存在になりつつあるという。Blackholeは作成者が2013年の後半に逮捕されるまではエクスプロイトキットの王座に君臨していた。