以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

Canadian Pharmacy系出会いspam+暗号通貨採掘ソフト入りZIPというアレ

https://rita.xyz/blog/pixabay/can-297384-svg-w240-fs8-zf.png何気にspamメールボックスを見たらCanadian Pharmacy(Yambo Financials)系列な出会い系spamが届いていたが、その文中にxxxな画像を装ったMoneroという暗号通貨の採掘ソフト入りのzipファイル(VirusTotal)のURLが貼られていた件。晒しあげしておこう*1。さらなる金儲けに走ってるな…一応分析したところ、RARで圧縮されており、この中に2種類(それぞれ32bit,64bit CPU向け)のMonero対応マイナー、実行用のバッチファイル・スクリプトが入っている。またユーザーに気付かれにくいようにマイナーが入っているフォルダとその中のファイルに対し隠しファイル属性を付けるバッチファイルもあるようだ。このspamではないが相変わらずCanadian Pharmacyのspamcop通報妨害パターン(別名:ザ・ファミマパターン)はフィルタすり抜けてうざいねぇ…

*1:HTMLメールだがテキストで貼ってある。また文中のURL等は安全上伏せてある