2025 .06.23
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
先日、PCにて作業中に変な通知が出まくって困ったことがあった。
インストされているノートンセキュリティからの通知だ。
「ノートンが System Infected: Bitcoinminer Activity 7 で攻撃を遮断しました」という通知が延々と繰り返される。
はて?なんだろうか。
通知先は「pool.minexmr.com」。
心当たりがない、と思いさらに調べると、どうやら攻撃を受けていたわけではないらしい。
結論から言うと、犯人は「BRTSvc」だった。
これがいつの間にか我が家のPCにインストされていた。
どうやら外部へ接続を試みるものらしく、PCがそのサイトへの接続を試行し、それをノートンがブロックする。それが繰り返されるたびに通知がきていた、ということらしい。
調べてみたら、CPUパワーの占有がえぐい。バッテリー消費にも影響があったかもしれない。
かなり焦った。
「BRTSvc」で検索をかけるとハングル文字のページにヒットしまくった。・・また韓国系のあれか、と翻訳などで情報を精査してみると、こいつは「ビットコインのような仮想通貨の採掘」をするものらしい。
要するに仮想通貨のマイニングソフトらしいのだ。
最近話題となっていた漫画村の件なんかでも目にしていたが、本当にあるんだなー・・と呆れた。まさか我が家でもこんな問題に直面するとはねえ・・。
スリープへの移行やシャットダウン時にも弊害が出ていたのはこれか、とため息をついた。
犯人がわかれば対処するのみだ。
サクっとアンストした結果、通知はピタっと止まる。
やれやれであった。
ちなみに調べてみたら、侵入先は、キャプチャーソフトの「Ocam」だった。
「Ocam」をv430へとアップデートする際に、やらかしていた。
インストーラーが起動した際に、「BRTSvc」の追加インストールがついてきたらしい。
利用規約を精査し、[Install BRTSvc]のチェックボックスをオフにしていればよかっただけの話だった。
要するに、私が寝ぼけていたのか、脇が甘かったということであった。反省。
ちなみに「Ocam」は、手軽にネットの生放送などを録画できるので使用しているソフトだが、これも韓国製なのかもしれない。
付帯インストールなどを織り交ぜて、あの手この手で個人のPCからマイニングするような手法が、これから流行りそうでいやだなあ・・。
ちなみにwindows10のノートンユーザーで、同じような通知にお困りの方は、コントロールパネルの「プログラムと機能」から「BRTSvc」が簡単に見つかると思うので、そちらからアンストして頂くようにお勧めしておく。
PR
