仮想通貨を採掘するマシンに感染して、マイニングソフトのウォレットアドレスを書き換えて、マイニングの収益を完全に盗み出すマルウェア「Satori Coin Robber」が発見されました。Satori Coin Robberはすでにボットネットを構築しているのが確認され、感染に気づいていないPCの収益を奪い続けています。
gigazine.net
仮想通貨のマイニングとは、いわゆる取引承認作業のことで、これによって承認者は報酬を得ることができます。
これを実行するためには専用のマイニングPCなどを利用する必要がありますが、今回のウイルスはその専用機器に取り付いて勝手に報酬を横取りするものらしいです。
このマルウェア「Satori Coin Robber」は仮想通貨イーサリアムなどをマイニングするソフトウェア「Claymore Mining」を利用するPCに感染、勝手に報酬を入れるウォレットのアドレスを攻撃者のものに書き換えて気付かないうちにマイニング利益を横取りされます。
このマルウェアは2018年1月16日時点で、24時間で0.1733ETHのマイニング報酬を横取りしているとの情報もあります。
blog.netlab.360.com