1:名無しさん@1周年2018/05/07(月) 10:10:32.92 ID:CAP_USER9.net
◆猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
 ~Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える

オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。
セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。

Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。
2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。

新手のマルウェアKittyは、この攻撃について調査する過程で発見された。
感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。

写真:マルウェアが削除されないよう「お願いだから削除しないで。私は無害な可愛い子猫なの」と表示するという

no title

攻撃者はさらに、様々なWebリソースに感染を広げることを狙って採掘用スクリプトの「me0w.js」を仕込み、Webサーバサイトを閲覧したユーザーにマルウェアを感染させようとする。
「猫好きの心をつかむため、攻撃者は『お願いだから削除しないで。私は無害な可愛い子猫なの』と表示することによって、マルウェアをそっとしておいてほしいと訴える」という。
同社が発見したマルウェアKittyの第1世代はバージョン1.5だったが、最新バージョンは1.6に更新されているといい、「攻撃者は組織でソフトウェア製品のようにマルウェアを開発し、バグ修正や新機能の追加を行っていることをうかがわせる」とmpervaは解説している。

ITメディアエンタープライズ 2018年05月07日 08時40分
http://www.itmedia.co.jp/enterprise/articles/1805/07/news039.html

6:名無しさん@1周年2018/05/07(月) 10:15:22.18 ID:E+Drw40f0.net
猫は英語言わない

13:名無しさん@1周年2018/05/07(月) 10:19:52.93 ID:aOeUFdHS0.net
>>6
犬は言うけどな

10:名無しさん@1周年2018/05/07(月) 10:17:15.31 ID:5DnqmHj+0.net
な…なんと卑劣な…!

エジプト軍VSペルシア軍を思い出したわ

35:名無しさん@1周年2018/05/07(月) 11:42:01.88 ID:s5TDTAez0.net
no title

16:名無しさん@1周年2018/05/07(月) 10:26:58.94 ID:bwbUhtDEO.net
猫の画像はないの?

17:名無しさん@1周年2018/05/07(月) 10:27:39.89 ID:jOWCD3rm0.net
AI型マルウェアなんてものが出てきたら深刻なことになるな
対象は別になんでもいいが、とにかく愛着がわくようなアバターをあえて表に出して被害者と交流させている内にマイニングさせりゃいい

その内、いくら振り込まないと消えちゃう、死んじゃうと言って同情を誘ったり、無害なふりして色々聞き出そうとするやつも出てくるだろう
最初は本当に無害で、頃合いを見て人工知能アバターを人質にするという手法も、そう遠くない将来起きるだろうな

28:名無しさん@1周年2018/05/07(月) 11:00:53.08 ID:5DnqmHj+0.net
>>17
なかなかファンキーな未来予測だw
普通にありうる

37:名無しさん@1周年2018/05/07(月) 11:44:42.44 ID:EJOPa11b0.net
>>17
何年も前のこち亀にあったな

41:名無しさん@1周年2018/05/07(月) 12:11:37.18 ID:8V7JGJXT0.net
>>17
愛着湧く前に即座に消すだろ、普通

38:名無しさん@1周年2018/05/07(月) 12:00:05.40 ID:GwCvdpvQ0.net
>>17
別に新しい事じゃないじゃん。

https://dotup.org/uploda/dotup.org1527628.jpg

https://dotup.org/uploda/dotup.org1527630.jpg

40:名無しさん@1周年2018/05/07(月) 12:08:43.66 ID:Q0L0C1Hw0.net
>>38
あざとい

19:名無しさん@1周年2018/05/07(月) 10:28:41.71 ID:7Gpu7M8m0.net
人間の脆弱性を突く

25:名無しさん@1周年2018/05/07(月) 10:38:51.70 ID:/myb8d+70.net
プリーズをplsって略す文化は欧米には無いぞ
あいつらplzって言う

31:名無しさん@1周年2018/05/07(月) 11:30:12.04 ID:0m+G6+g40.net
ちゃんと日本語で話せよ

みゃあ

削除すんな。我輩は可愛い子猫である。名前はまだない。

みゃあ。

36:名無しさん@1周年2018/05/07(月) 11:42:32.89 ID:ZsCUHgPV0.net
まさに「可愛い猫がデスクトップに住み着く常駐アプリ」みたいなの作って、
使用料の代わりに余ってるCPUパワーや回線容量を採掘に提供させる、ていう
ビジネスモデルだって成り立ちそうだな。

ネットサービスの対価に個人情報をまるごと見せろ、よりマシじゃね?



■関連記事  ⇒ 仮想通貨で仮想子猫の売買が流行へ数日で1億円の取引規模になるwwwwww


引用元:【 😺 ウイルス】「お願いだから削除しないで。私は無害な可愛い子猫なの」 仮想通貨採掘マルウェア「Kitty」は猫好きを狙う
http://ai.2ch.sc/test/read.cgi/newsplus/1525655432

※1回目の投票結果はコチラ