昨日、マシンがアイドル状態になっている間にGPUの負荷が98%～99%に上昇していることに気付きました。この現象の原因で思い当たるものをいくつか調べた結果、ビデオアダプタがマイニングのために利用されていることに気付きました。このアクティビティから利益を上げる方法や、使用するハードウェアといったようなものについて、多くのフォーラムでトピックが上がっています。 ですが、私は、この "たかり屋"をシステムから排除する方法を見つけられませんでした。グラフィックカードから、負荷がかなりかかっているという通知が頻繁に上がるようになったことが私に不快感を与えました。さらに、誰かが私から離れたところでお金を儲けているのだということがさらに私を苛立たたせました。どうか私に、これを何とかする方法を教えてください。

現在、いくつかの悪質なプログラムがビットコインのマイニングをしていることは知られています。トロイの木馬やコインビット、特定のトロイの木馬などが該当します。新しいトロイの木馬 Trojan.BtcMine.1 は、2つの正当なマイニングプログラムを使用して、被害者のコンピューターのリソースを利用します。

スクリーンショットには、 Trojan.BtcMine.1 によって起動されたマイナーソフトウェアがシステムで実行されているときに、CPUにかかる負荷に関する情報が表示されます。

Litecoinを掘り起こすように設計された Trojan.BtcMine.221 は、さまざまなアプリケーションやブラウザの拡張機能を装って展開されています。たとえば、そのうちの1つはユーザーが安価な商品をオンラインで見つけるために使用されているものです。

同プログラムの開発者は、「Shopping Suggestion」と呼ばれる拡張機能は、ユーザーがブラウザで表示している商品に関する情報を自動的に取得し、同じ商品をインターネットで検索すると低価格なものが見つかると主張しています。 さらに、このトロイの木馬は、インターネット上の匿名のサーフィンのためのVLCプレーヤーやソフトウェアなどの他のアプリケーションとしてよく偽装されています。

デジタル署名は、同様の名前を持つ正当なアプリケーションの開発者が取得したものですが、 Trojan.BtcMine.221 にも署名が付いています。

ファイルトラフィックを貨幣化するために使用されるアフィリエイトプログラムである installmonster.ru が繰り返し行っている監視は本当に悪意を持っているかを再確認しました。12月上旬には SmallWeatherSetup.exe ファイルの配布が容易になりました。 SmallWeatherSetup.exe は天気ツールバーをユーザーのコンピューターにインストールすると思われます。 実際に、最新の気象情報を表示し、同様の名前を持つ正当で無害なアプリケーションが存在します。 しかし、 installmonster.ru によってプロモートされていたファイルは、あまり無害な Trojan.BtcMine.218 にバンドルされていました。

開発者が所有していないサイトからアプリケーションをダウンロードしてインストールする場合、あなたは自身にとって最悪の敵です。

2014年には、 Linux.BtcMine や Linux.CpuMiner など、Linux用のいくつかのマイニングトロイの木馬が、 Android.CoinMine.1.origin や Android.CoinMine.2.origin など、Android用の同様のアプリケーションと同様にウイルスデータベースに追加されました。 それらは、攻撃者によって変更された人気のある正当なプログラムとともに配布されました。

Trojan.Mods.10 の主な目的は、ブラウザウィンドウのコンテンツを犯罪者によって作成されたWebページに置き換えることですが、犯罪者はプログラムにビットコインマイニングモジュールをインストールしました。

主にスパムを送信するように設計された Trojan.Tofsee は、リモートサーバーから最大17個のロード可能なプラグインをダウンロードすることもできます。 dllファイルとして実装されているプラグインには、 Trojan.BtcMine.148 と呼ばれるビットコインマイニングプログラムが含まれています。

Trojan.BtcMine.737 は、すべてのハードドライブのルートフォルダに自身をコピーし(この操作は定期的に繰り返されます)、ネットワーク上のすべてのコンピューターを経由して、特別なリストのログインとパスワードを使用して接続しようとします。 さらに、マルウェアは、Windowsユーザーアカウントのパスワードを解読しようとします。 成功し、必要なハードウェアが利用可能であることを条件に Trojan.BtcMine.737 は、開いているWi-Fiホットスポットを設定します。

ネットワーク上の任意のコンピューターに接続が確立されると、そのコンピューターに自身を複製し、Windows Management Instrumentation(WMI)か、タスクスケジューラーを使用してそのコピーを実行しようとします。

Trojan.BtcMine.737 はローカルネットワーク上に広がる可能性があるため、アンチウイルスによって保護されていないコンピューターに脅威を与える可能性があります。

毎日平均203,406個のボットがオンラインになります。 同期間中に削除されたトロイの木馬の数は6,028に過ぎなかったものの、2013年12月のわずか3日間で、新たに感染したマシンが49,149台もネットワークに接続されました。

• Trojan.Zadvedは、偽の検索結果とソーシャルネットワーキングサイトからの偽のポップアップメッセージを表示します。
• Trojan.BtcMine.793
• Trojan.DownLoaderプログラムは、感染したコンピューターに他のマルウェアをダウンロードします。
• Trojan.InstallCore.1903は、望ましくない悪意のあるソフトウェアインストーラーです。