PR





「パソコンを操作していないにもかかわらず冷却ファンが回りっぱなし。CPU使用率を調べてみたら100％に近い」。そんな経験はないだろうか。動画のエンコードなどの重い処理をバックグラウンドで行っていると、こうした状態になりがちだ。

ところが、ユーザーが意図しない処理をマルウエア（ウイルス）がこっそり行っている場合がある。最近、話題になっているのが「仮想通貨のマイニング」を裏で実行するマルウエアだ。マイニングは日本語では「採掘」を意味する。

仮想通貨では、通貨としての価値を担保するために大量の計算を行う必要がある。そうした計算の一部をユーザーが負担すると、報酬として計算量に応じた仮想通貨を受け取れる。こうした行為をマイニングと呼ぶ。つまり、マイニングを行うマルウエアは、ユーザーのパソコンの演算能力を不正な金もうけに悪用しているのだ。

こうしたマルウエアの代表的なものが「BRTSvc」である。ソフトウエアの配布サイトである「窓の杜」は2018年3月12日、「oCam」という動画キャプチャーソフトにBRTSvcが含まれているとして収録を中止した（窓の杜の該当記事）。oCamをインストールすると、BRTSvcも一緒にインストールされてしまうのだという。

仮想環境でBRTSvcの挙動を確認

筆者は、BRTSvcの挙動を調べるために、このマルウエアが含まれる「oCam v430」を入手。仮想マシン上に試験環境を構築し、このソフトをインストールした。

oCam v430のインストーラーを起動すると、下のほうの「Install BRTSvc」という項目のチェックボックスがチェックされている。このチェックが入ったままoCamをインストールした。これでBRTSvcもインストールされるはずだ。