ノートパソコンを常にフル活動させている怪しい「BRTSvc」
ある日とつぜん、ノートパソコンがメチャクチャ重く
ふだん使用しているデルのInspirion14 3000シリーズのノートパソコンが、とても重くなっていることに気が付きました。
タスクマネージャーで確認をしてみると、何もしていない時でもCPUがフル活動しています。ファンは回りっぱなしで、いつまでもスリープ状態になりません。
この現象は、常時で、いつまでたっても割合が99%で低くなりません。
なんなんだろう、これは?
いろいろ観察してみると、どうも「brt」というソフトの「BRTSvc」という2つが、何もしない時でもフル活動していて、いつまでたってもCPUは99%の活動のままです。
「BRTSvc」って、何をしているのでしょう?
そういえば、こんなソフトは初めて見ました。
念のために別のレノボのノートパソコンで確認してみると、「brt」「BRTSvc」のようなソフトはありませんでした。
不要なソフトのようです。
「BRTSvc」は仮想通貨のマイニングソフト?
「BRTSvc」で検索すると韓国語のページばかりがヒットします。日本語のページはありません。
韓国語は読めないので、機械翻訳して読んでみると、
12日クールお楽しみなどの情報技術(IT)専門のオンラインコミュニティには、最近OhSoftの仮想ドライブプログラム「バーチャルDVD」を更新したところ、「BRTSvc」というプログラムがインストールされたという記事が一斉に上がってきた。
BRTSvcは他人が他人のコンピュータをこっそり利用可能なグリッドプログラムの一種と見られるというのが、ネットユーザーらの指摘だ。
特にBRTSvcはビットコインのような仮想通貨採掘機能が含まれてコンピュータの寿命を短くすることができる。 仮想通貨採掘はプロセスが複雑にシステムリソースの消費が大きいからである。
ネチズンたちは、特にOhSoftが消費者を欺くしたと怒っている。 大半の人がプログラムをインストールする過程で、利用規約をよく読まないことを悪用したという指摘だ。
(グーグル翻訳)
要するに、何かのソフトの更新をした時に「BRTSvc」というプログラムがインストールさせられたらしい、ということがわかりました。
で、「BRTSvc」なるものは、「ビットコインのような仮想通貨の採掘」つまりマイニングをしているようなのです。うちのPCをフル活動させて誰かが仮想通貨の「マイニング」で報酬を得ているわけです。
コントロールパネルの「プログラムと機能」を開き確認すると、「BRTSvc version 1.0.0.0」というものがあり、発行元は「blockChain Research Tools」となっています。
ブロックチェーン?
仮想通貨の何かのプログラム確定ですね。
インストールが平成30年1月11日です。
「oCam」という動画キャプチャーソフトの更新が犯人?
同じ日に、「oCam」という動画キャプチャーソフトの更新が行われています。平成30年1月11日のインストールはこれだけです。
これが犯人ですね。
「oCam」はネット生放送番組などを録画するために使用していますが、この「oCam」の更新の時に、気が付かずに「BRTSvc version 1.0.0.0」が一緒にインストールされてしまったようです。
⬆このチェックを外してください。
他の別の無料ソフトなどは、更新やインストールの際に、余計なソフトをインストールさせようとする場合、「承認しますか」のページがあるので、気をつけていれば大丈夫なのですが、「oCam」は立ち上げる時に毎回、更新が入るのでわかりにくいんですよね。
そういえば「oCam」は、韓国語の翻訳で出てきた「Virtual(バーチャル)DVD」と同じ「OhSoft」という会社の製品です。
「BRTSvc」を削除
「BRTSvc version 1.0.0.0」をアンインストールして、Program Files(×86)にある「BRTSvc」ファイルも削除しました。
「BRTSvc version 1.0.0.0」を削除したところ、ノートパソコンは、また以前のように軽くなりました。
うちのノートパソコンが勝手に、仮想通貨の「マイニング」に悪用されていたというお話でした。
昨年の12月には、ブエノス・アイレスのスターバックスで、お店のフリーWifiを使っているお客さんのノートパソコンを一時的に乗っ取り、勝手にその処理能力を仮想通貨のマイニングに使用していたという事件がありました。
あの手この手で、他人のパソコンを使用して、仮想通貨のマイニングに利用するという手法が、これから流行しそうです。
無料のソフトなどの更新の際には、くれぐれもお気をつけください。
oCamレビューより
https://freesoft-100.com/review/soft/ocam.html
補足 韓国語ページの”BRTSvc version 1.0.0.0″仮想通貨採掘プログラム情報
仮想通貨「Monero」のマイニングをしている
“BRTSvc version 1.0.0.0″仮想通貨採掘プログラム情報(2017.12.23)(韓国語)
「BRTSvc version 1.0.0.0」のプログラムは、 “C:\ Program Files(x86)\ BRTSvc”フォルダにファイルを作成します。
BlockchainResearchToolsタスクスケジューラ登録値:C:\ Program Files(x86)\ BRTSvc \ BRTSvc.exe / Run
BlockchainResearchToolsSvcタスクスケジューラ登録値:C:\ Program Files(x86)\ BRTSvc \ BRTSvc.exe / Run
そのプログラムは、システムの起動やユーザーのログオン時にタスクスケジューラに登録されたBlockchainResearchTools、BlockchainResearchToolsSvc登録値を使用して、 “C:\ Program Files(x86)\ BRTSvc \ BRTSvc.exe / Run」ファイルを自動実行するように構成されています。これにより、自動実行された”C:\ Program Files(x86)\ BRTSvc \ BRTSvc.exe”ファイルは、メモリに常駐し、PCがアイドル状態(ジョブがない状態)が開始されると、1分経過時に「C:\ Program Files (x86)\ BRTSvc \ brt.exe “ファイルをさらに実行して、主要な機能が動作を開始します。
実行されたbrt.exeファイルはpool.minexmr.com:6666サーバーとの通信を行った後、モネのマイニング(Monero Mining)仮想通貨採掘機能を実行し、平均的にCPUの75%水準での動作が行われ、もしユーザーによるPCの使用が再開される場合は、自動的にbrt.exeファイル機能は終了されるように構成されています。
現実的に「BRTSvc version 1.0.0.0」プログラムは、ユーザーがPCを一切使用していない場合にのみ動作する可能性が高く、代わりにアイドル状態である場合には、CPU使用率が75%を維持して負担を与えることができます。プログラムのアンインストールのために設定(コントロールパネル)のアプリと機能(プログラムと機能)に登録された「BRTSvc version 1.0.0.0」プログラムを検索して削除してください。
