何気にspamメールボックスを見たらCanadian Pharmacy(Yambo Financials)系列な出会い系spamが届いていたが、その文中にxxxな画像を装ったMoneroという暗号通貨の採掘ソフト入りのzipファイル(VirusTotal)のURLが貼られていた件。晒しあげしておこう*1。さらなる金儲けに走ってるな…一応分析したところ、RARで圧縮されており、この中に2種類(それぞれ32bit,64bit CPU向け)のMonero対応マイナー、実行用のバッチファイル・スクリプトが入っている。またユーザーに気付かれにくいようにマイナーが入っているフォルダとその中のファイルに対し隠しファイル属性を付けるバッチファイルもあるようだ。このspamではないが相変わらずCanadian Pharmacyのspamcop通報妨害パターン(別名:ザ・ファミマパターン)はフィルタすり抜けてうざいねぇ…
*1:HTMLメールだがテキストで貼ってある。また文中のURL等は安全上伏せてある