指数関数的に増殖するCoinhiveマイナー

9月14日にリリースされたCoinhiveは、暗号通貨コミュニティからある程度の関心を集めた比較的新しいWebサイトJavaScriptプラグインです。ただし、この1か月で、ほぼ指数関数的に成長し、合法的にまたはその他の方法で使用している人のために、膨大な量のMoneroをマイニングしています。.

Piratebay、CBS ShowTime、その他多くのストリーミングWebサイトなどのサイトで発見されています。これらのいくつかは実際のウェブマスター自身によって行われていますが、他の人はそれらを引き出してお金を稼ぐために有名なウェブサイトの脆弱性を悪用しています.

マイナーがマルウェアを使用して、疑いを持たないユーザーから暗号通貨をマイニングするのはこれが初めてではありません。最近、Kasperskyセキュリティラボによって、ハッカーがユーザーのPCでバックグラウンドでMoneroをマイニングするWindowsエクスプロイトを拡散したことが発見されました。.

Coinhiveとは?

Coinhive MoneroMinerのWebサイト聞いたことがない方へ, コインハイブ は、誰かがWebサイトのコードに挿入できるJavaScriptライブラリです。次に、ユーザーのブラウザーで自己実行するようにプログラムされ、CPUを利用してMoneroブロックチェーン上のいくつかの数値を処理します。.

多くの人がそれを潜在的に悪意のあるスクリプトと見なすかもしれませんが、それは正当なユーザーを持っており、その目的のために明示的に開発されました。 Coinhiveを使用すると、これらのサイトがユーザーエクスペリエンスを妨げる可能性のある広告収入に依存する代わりに、ユーザーが処理能力を通じてサイトに貢献できるようになります。.

たとえば、大規模な急流サイトであるPirate bayは、テストセッションで鉱夫を利用しました。多くのユーザーがウェブマスターの利益のためにブラウザが使用されていることに不満を持っていたため、これは残念ながら短命でした。これはボールを転がしているように見えましたが.

次に、CBSShowtimeブランドのウェブサイトに好奇心旺盛な鉱山労働者がコードに埋め込まれているというニュースがありました。多くの人が、CBSはユーザーエクスペリエンスを妨げるため、これを実装しなかったと信じていたため、これは非常に疑わしいものでした。ただし、ShowTimeのコードのSetThrottleは0.97に設定されていました。これは、3%の時間しかマイニングしないことを意味します。これはサイバー犯罪者の通常のMOではありません.

サイトでCoinhiveを使用することは、確かに非常に有益なベンチャーになる可能性があります。たとえば、最近の分析によると、PirateBayなどのトラフィックのあるサイトは 月に12k 鉱業から.

それでも、意図に関係なくイノベーションは最終的にサイバー犯罪者の利益のために使用される可能性があり、これはまさにこの場合、コードがハッキングコミュニティの隅々に広がったときに起こったことです。.

指数関数的成長

Coinhive脅威警告AVGハッカーが鉱山労働者の可能性に気付いたので、それは他の多くの場所で発生しました。たとえば、Chromeプラグインのソースコードにあります。これにより、ハッカーはChromeブラウザを使用するたびにユーザーからマイニングできるようになります。.

ハッカーは、ユーザーをだますためにカメレオンドメインも使用しています。たとえば、元のサイトのように見えるfacebooc.comなどのドメインを登録します。ユーザーがこのドメインに入ると、スクリプトを実行する偽のサイトに移動します。もちろん、ユーザーが最終的にバウンスするため、これは短期間のみです。.

ただし、ハッカーがこのようなさまざまなカメレオンドメインを作成した場合、さまざまなサイトで大量のMoneroをマイニングできる可能性があります。.

もちろん、大量のトラフィックで既存のWebサイトをハッキングするだけの場合、ハッカーが独自のドメインを作成する必要があるのはなぜですか。これは、 Sucuri.net ハッキングされ、コードが挿入された人気のあるWordPressおよびMagentoCMSのサイトを発見しました.

これらのスクリプトは、ユーザーがこれらの広告の影響を受けにくくなっていることにハッカーが気付いたため、多くのアドウェアキャンペーンにも使用できます。したがって、JavaScriptプラグインを使用して広告をロードし、バックグラウンドで目立たせるだけで、さらに多くの成果を上げることができます。.

それを回避する方法

いくつかの広告ブロックプラグインがJavaScriptマイナーによってもたらされる脅威に気づき始めており、スクリプトの実行を積極的にブロックし始めていることを知っていただければ幸いです。例えば, AdBlock plus バックグラウンドでスクリプトを認識できます.

マイナーをブロックすることのみを目的として開発されたブラウザプラグインも多数あります。これらには、MinerBlockやAntiminerなどのプラグインが含まれます.

微妙な脅威

見出しを作るサイバー犯罪は怖がる傾向があるものですが、レーダーの下に行こうとするものほど効果が低い場合があります。これはまさにマルウェアマイニングスクリプトが行うように設計されていることです.

さらに、それらは比較的長い間見過ごされているため、人々はそれらを報告せず、したがってそれらを削除します。これは、鉱夫にとってより多くの利益を意味します。コインハイブはサイトの資金調達の代替方法として開発されましたが、悪用されています.

ユーザーとして、ブラウザに適切な予防策をインストールできれば、脅威に対抗できる可能性があります(少なくとも今のところ).

Fotolia経由の注目の画像

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me