“XMRigは、不正に仮想通貨を掘り出すクリプトマイニング型のマルウェアとして知られています。標的になったシステムに侵入すると、ユーザーの許可なくクリプトマイニング活動を開始します。元々はMoneroという仮想通貨のマイニングツールとしてオープンソースで公開されましたが、その後、サイバー犯罪者たちの手により、悪用される道具として改造されてしまいました。
2023年2月には、悪用されたProxyShellの脆弱性を利用して、ターゲットのExchangeServerに侵入するという事件が発見されました。ソフトウェア内部から悪事を働く、いわゆる”ペイロード”としてXMRigが採用されていました。その同時期には、macOS用の動画編集ソフトFinalCutProの違法コピーを用いてXMRigがばらまかれる事例も報告されました。”
