1: 2018/05/07(月) 10:10:32.92 _USER9
◆猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
 ~Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える

オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。

Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。

新手のマルウェアKittyは、この攻撃について調査する過程で発見された。感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。

写真:マルウェアが削除されないよう「お願いだから削除しないで。私は無害な可愛い子猫なの」と表示するという
no title


攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。
 
同社が発見したマルウェアKittyの第1世代はバージョン1.5だったが、最新バージョンは1.6に更新されているといい、「攻撃者は組織でソフトウェア製品のようにマルウェアを開発し、バグ修正や新機能の追加を行っていることをうかがわせる」とmpervaは解説している。

ITメディアエンタープライズ 2018年05月07日 08時40分
http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html

引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1525655432/

6: 2018/05/07(月) 10:15:22.18
猫は英語言わない

13: 2018/05/07(月) 10:19:52.93
>>6
犬は言うけどな

9: 2018/05/07(月) 10:16:45.97
マル、ウェアしたれ!
親方がいうと、武蔵丸は稽古廻しの横からウイルスだらけの一物を取り出した。

12: 2018/05/07(月) 10:19:46.92
>>9
なにその才能w

15: 2018/05/07(月) 10:24:06.41
簡単に採掘出来るソフトはないの

75: 2018/05/07(月) 18:35:06.48
>>15
ccminerとか自分で入れる分には簡単だぞ

17: 2018/05/07(月) 10:27:39.89
AI型マルウェアなんてものが出てきたら深刻なことになるな

対象は別になんでもいいが、とにかく愛着がわくようなアバターをあえて表に出して被害者と交流させている内にマイニングさせりゃいい

その内、いくら振り込まないと消えちゃう、死んじゃうと言って同情を誘ったり、無害なふりして色々聞き出そうとするやつも出てくるだろう

最初は本当に無害で、頃合いを見て人工知能アバターを人質にするという手法も、そう遠くない将来起きるだろうな

37: 2018/05/07(月) 11:44:42.44
>>17
何年も前のこち亀にあったな

38: 2018/05/07(月) 12:00:05.40
>>17
別に新しい事じゃないじゃん。

no title

no title

40: 2018/05/07(月) 12:08:43.66
>>38
あざとい

60: 2018/05/07(月) 14:21:29.36
>>38
俺はこれを消すことに耐えられなくて、新しいPCを買うしかなくなった・・・

63: 2018/05/07(月) 15:07:10.01
>>38
それはただの絵だから
これにテクノロジーが上乗せされる

そのただの絵でさえ人の心を動かす事ができるのだから、自然言語で受け答えし、泣いたり笑ったりできるウイルスやマルウェアが脅威になるのは明らか

18: 2018/05/07(月) 10:28:41.21
しょうがないにゃあ…

19: 2018/05/07(月) 10:28:41.71
人間の脆弱性を突く

24: 2018/05/07(月) 10:38:36.95
ネット掲示板でオッサンだけどJKだよって書いてあるのと変わらん

68: 2018/05/07(月) 15:20:05.54
>>24
ほんこれ
猫のふりしたキモオタかオッサンだぞ
キモいわw

32: 2018/05/07(月) 11:31:54.71
ペットアプリをつかわせる
気に入って貰えるように日々アップデートにいそしむ
代金として、通貨掘りのスクリプト動かす
やってる事は明示される、いつでも辞められる

ならシェアウエアと余り変わらん感じになってくるな

59: 2018/05/07(月) 13:59:56.14
完全に中華産だろうな

61: 2018/05/07(月) 14:23:07.60
>>59
しかしまあ日本人の特性をよく掴んでるわな。

35: 2018/05/07(月) 11:42:01.88
no title

48: 2018/05/07(月) 12:32:55.64
感染者「げっ、いつの間にやらPCにウィルス感染してる!はよ駆除しないと…」

kitty「あの、すいません、お願いが。」

感染者「なにかな」

kitty「マイニングさせてもらえないでしょうか・・・?」

感染者「マイニング?」

kitty「はい」

感染者「あー」

感染者「判った、そういうことか・・・」

kitty「いいでしょうか?」

感染者「うーん。」

感染者「稼ぎたい、ってやつなのかな?」

kitty「はい」

感染者「しょうがないにゃあ・・」

感染者「っていい訳ねーだろ!」(ウィルスバスタ-ポチ-)

kitty「ヒェー。」