マイニングマルウェアが大きな問題に：YouTubeもハッカーによるMoneroマイニングに利用されている

まとめ

Coinhive ウェブマイナーの使用は、YouTube やその他のサイトに掲載された Google DoubleClick 広告に関連して、ここ数日急増しています。

ビットコインやイーサリアムなどの仮想通貨の価格が急騰する中、仮想通貨を巡るサイバー攻撃も増加しています。個人ユーザーであれ、マイナーであれ、取引所であれ、仮想通貨ビジネスに携わっている限り、ハッカー攻撃の標的となります。これはすでに無視できない大きな問題です。 BleepingComputer によると、Monero マイニング マシンを拡散する悪意のあるウイルスは 10 種類以上あるそうです。 2018年には状況はさらに悪化するでしょう。

最近、セキュリティ企業は、暗号通貨を盗むことを目的として特別に設計されたマルウェア アプリケーションをいくつか発見しました。多くのウェブサイトが侵害され、仮想通貨をマイニングするためのスクリプトがインストールされ、ウェブサイト訪問者のコンピュータリソースが悪用されました。

トレンドマイクロの研究者らは、YouTube やその他のサイトに掲載された Google DoubleClick 広告に関連する Coinhive ウェブマイナーの使用がここ数日で急増していることを発見した。

画像/ Ars Technicaより

Coinhive はマイニング サービス コードのセットです。ユーザーがコードを含む Web ページにアクセスすると、コードの所有者のために Monero をマイニングするためにユーザー自身のリソースが消費され始めます。このコードの作成者はかつて、ウェブサイトはこのコードを使用することで広告を追加せずに収益を上げ、存続できると主張していました。しかし、このコードセットは後にハッカーによって悪用され、彼らが利益を得るためのツールとなりました。

トレンドマイクロは、2018年1月24日に悪意のある広告キャンペーンによりCoinhiveマイナーの数が約285%増加したことを観測したという分析レポートを発表しました。また、Coinhive はユーザートラフィックの多いウェブサイトだけでなく、スタンドアロンのウェブマイニングツールやプライベートマイニングプールに接続されたものでも使用されていることが判明しました。 1 月 18 日早朝、5 つの悪意のあるドメインからのトラフィックが増加し始め、ネットワーク トラフィックを詳しく調査したところ、トラフィックが DoubleClick 広告から来ていることが判明しました。

画像/トレンドマイクロより

セキュリティ研究者は、DoubleClick 広告を表示する Web ページから呼び出される、Amazon のクラウドでホストされている 2 つの別々のマイニング スクリプトを発見しました。この広告は、JavaScript コードを使用して 1 ～ 101 の間の乱数を生成します。coinhive.min.js スクリプトは、マイニングに CPU の 80% を消費します。残りの 10% については、広告はプライベートオンラインマイナー mqoj_1.js スクリプトを読み込みます。

独立系セキュリティ研究者のトロイ・マーシュ氏は、ユーチューブの広告に悪意のあるコードを挿入する行為は、ユーザーが通常サイトに長時間滞在するため、標的にされる可能性があるとCoinDeskに語った。ユーザーがオンラインにいる時間が長いほど、稼げるお金が増えるため、悪意のあるマイニングコードの主な標的となっている。

Google は、ユーザー リソースを悪用している広告に対して直ちに措置を講じました。

一部の専門家は、ブラウザ上で JavaScript ベースのアプリケーションの実行をブロックすることで、悪意のあるマイニング コードの実行を防ぐことができると示唆しています。さらに、Web ブラウザを定期的にパッチ適用して更新することでリスクを軽減できます。 GeekParkは以前、Operaのデスクトップブラウザが昨年12月からブラウザ内マイニングプログラムを実行する機能を提供していると報じた。多くの主流ブラウザでは、パラメータを設定および追加することで JavaScript プログラムの実行をブロックすることもできますが、これにより Web サイトの主要な機能に影響が出る可能性があるため、ユーザーが自分で判断する必要があります。

ヘッダー画像出典: Visual China

担当編集者：二連式散弾銃