クリプトジャッキングまたは悪意のあるクリプトマイニングは、ユーザーのコンピュータ上で、ユーザーの知識なしにバックグラウンドでCPUリソースを使用して暗号通貨をマイニングするために使用される新しい手口です。通常、サイバー犯罪者は被害者のウェブブラウザにスクリプトをロードし、そのスクリプトにはユーザーを強制的に富ませるための独自のサイトキーが含まれています。
PCやインターネット接続が遅いことに悩んでいる場合は、ベンダーやサービスプロバイダーのせいにしないでください。ハッカーが使用するブラウザクリプトジャッキングと呼ばれる新しい手口の被害者になっている可能性があります。
クリプトジャッキングの進化は、過去数か月にわたる暗号通貨への関心の高まりに起因しています。過去数か月間のビットコインを見てみると、価値が1,000%以上上昇しています。これはハッカーの注目を集め、クリプトジャッキングなどの危険な行為が生まれています。
クリプトジャッキングとは
発生
クリプトジャッキングとは何かを理解する前に、まずクリプトマイニングについて知っておきましょう。
クリプトマイニングまたは暗号通貨マイニングとは、ブロックチェーン技術を使用して暗号通貨を創出するプロセスです。クリプトマイニングでは、新しい暗号通貨コインも市場にリリースされます。マイニングは、プルーフ・オブ・ワークと呼ばれる困難な数学的問題を解くために競争する(個人またはグループで)暗号通貨ネットワークの特定のピアによって実行されます
2017年9月、Coinhiveが市場にデビューし、モネロ(XMR)と呼ばれる暗号通貨のマイニングを提供しました。CoinhiveはJavaScriptで書かれたコードを提供しており、ウェブサイトの所有者はウェブサイトに埋め込むことができます。Coinhiveはウェブサイトの所有者がウェブサイトから広告を削除し、代わりにCoinhiveをロードできると主張して、ウェブサイトの新しいビジネスモデルを紹介しました。
Coinhiveが埋め込まれたウェブサイトにユーザーがアクセスすると、Coinhiveはユーザーシステムリソースを使用してウェブサイトの所有者の代わりに暗号マイニングのプロセスを開始します(これがPCが遅くなることが多い理由です)。ウェブサイトへの訪問者は、数学的問題を解くために集中的な計算作業を行うノードのグループを表しています。しかし、課題を解決したときに報酬を受け取る代わりに、ウェブサイトの所有者が報酬を受け取ります。したがって、ウェブサイトの所有者は、訪問者に広告を煩わせることなく、収益を上げ、ビジネスをサポートすることができるはずです。
Coinhiveは本来正当なものとして意図されていましたが、そのコンセプトは同様のソフトウェアの出現につながり、現在はサイバー犯罪者によってクリプトマイニングの悪用またはクリプトジャッキングに使用されています。
つまり、クリプトジャッキングとは、ユーザーの同意なしにブラウザをハイジャックして暗号通貨をマイニングする手法です。マルウェアを介して暗号通貨マイナーを配信することは知られていますが、ウェブページにアクセスしたときに暗号通貨をマイニングすることは新しく、攻撃者が個人的な利益のために悪用するようになりました。
クリプトジャッキングは従来のマルウェアではありません
クリプトジャッキングは、従来のマルウェアやランサムウェアのようにPCに害を及ぼしません。また、ハードドライブに何も保存したりロックしたりすることもありません。したがって、それ自体はマルウェアではありませんが、マルウェアを使用してシステムに導入される可能性はあります。
クリプトジャッキングはマルウェアと同様に、ユーザーの許可なしにPCリソースを使用します。PCやブラウザが非常に遅くなり、バッテリーが消耗し、電気代が高くなる可能性がありますが、ユーザーはそれに気づかないかもしれません。
クリプトジャッキングの影響
クリプトジャッキングは、Windows OSだけでなく、Mac OSXやAndroidにも影響を与える可能性があります。最近、クリプトジャッキングの報告例が多数あります。一般的なタイプには次のようなものがあります。
意図的にCoinhiveを使用するウェブサイト
Pirate Bayは、Coinhiveを意図的に使用した罪で有罪判決を受けた最初の主要なプレーヤーの1つでした。問題は、訪問者の同意なしに透明に行われたということです。暗号マイニングスクリプトが発見されると、Pirate Bayは、代替の収益源としてこのソリューションをテストしていると述べました。研究者らは、すでに訪問者の同意なしにCoinhiveを使用している同様のウェブサイトが多数あることを懸念しています。
侵害されたウェブサイトに注入されたCoinhive
研究者らは、Coinhiveまたは同様のJavaScriptベースのマイナーが注入された、侵害されたWordPressおよびMagentoウェブサイトを特定しました。
ブラウザ拡張機能を使用したクリプトジャッキング
ブラウザ内クリプトジャッキングは、ウェブページでJavaScriptを使用して暗号通貨をマイニングします。JavaScriptは、訪問するほぼすべてのウェブサイトで実行されるため、ブラウザ内マイニングを担当するJavaScriptコードをインストールする必要はありません。ページをロードするとすぐに、ブラウザ内マイニングコードが実行されます。
特定のウェブサイトにアクセスしたときだけでなく、ブラウザが実行されている間、バックグラウンドでクリプトマイニングソフトウェアが実行され、「モネロ」をマイニングするウェブブラウザ拡張機能の例があります。
マルウェアによるクリプトジャッキング
これは、偽のJavaアップデートを介してマルウェアとともにCoinhiveが展開される別のタイプの不正行為です。
Androidデバイスでのクリプトジャッキング
ロシアのユーザーをターゲットにしたCoinhiveのAndroidバリアントが検出されました。この傾向は、クリプトジャッキングがモバイルアプリケーションにも拡大していることを示唆しています。
Coinhiveを埋め込んだタイポスクワッティングドメイン
誰かが「twitter.com.com」ドメインを登録し、そこにCoinhiveをロードしました。基本的に、TwitterのURLを誤って入力してそのウェブページにアクセスしたユーザーは、ウェブページに留まっている限り、ドメイン所有者のためにモネロをマイニングすることになります。
クラウドサービスを介したクリプトジャッキング
サイバー犯罪者は、保護されていないクラウドプラットフォームをハイジャックして、暗号通貨をマイニングしています。
Microsoftは、Coinhiveのバリエーションが野生の状態で発見されたことを通知しました。このような開発は、Coinhiveの成功が、この市場に参加したいと考えている他者による同様のソフトウェアの出現を促したことを示しています。
Minr – Coinhiveの代替品が登場
正当なユーザーによるCoinhiveの使用は、一般に、発売以来不評を受けているため、減少しています。Coinhiveは追跡も容易であるため、見込みのある愛好家がウェブサイトで使用しないもう1つの理由となっています。
そこで、Minrチームは代替手段として「難読化」のオプションを開発しました。これにより、マイナーを追跡することがはるかに困難になります。これにより、ツールの隠れた使用が容易になります。この機能は非常に効果的であり、人気のあるマルウェア対策ツールであるMalwarebytesのコードも隠蔽します。
クリプトジャッキングから身を守る方法
暗号通貨とブロックチェーン技術は世界を席巻しています。それは世界経済に影響を与え、技術の混乱も引き起こしています。誰もがそのような収益性の高い市場に注目し始めました。これにはウェブサイトのハッカーも含まれます。リターンが増加するにつれて、そのようなテクノロジーが誤用される可能性があることを想定する必要があります。
クリプトジャッキングの詐欺から遠ざかりたい場合は、閲覧中に注意を払う必要があります。メモリ使用量が突然急増し、PCのパフォーマンスが低下したら、侵害されたウェブサイトにアクセスしています。ここで最善の方法は、ウェブサイトを終了して二度とアクセスしないようにすることでプロセスを停止することです。
また、優れたセキュリティソフトウェアをインストールして最新の状態に保ち、ファイアウォールをオンにして、閲覧中に疑わしいリンクをクリックしないようにする必要があります。
予防策の1つとして、Anti-WebMinerプログラムを使用できます。
ブラウザの拡張機能を使用して、ウェブサイトがCPUを使用して暗号通貨をマイニングすることをブロックします。Chromeブラウザを使用している場合は、minerBlock拡張機能をインストールします。これは、ウェブ全体でウェブベースの暗号通貨マイナーをブロックするためのChromeブラウザの便利な拡張機能です。CoinHiveに加えて、Minrもブロックします。
もう1つの必要な予防措置は、Hostsファイルを更新してcoinhive.comや不正なマイニングを可能にすると知られている他のドメインをブロックすることです。クリプトジャッキングは依然として成長しており、ますます多くの人が暗号通貨に注目しているので、ブロックリストは定期的に更新する必要があることに注意してください。
CoinHiveがウェブサイトを感染させるのを防ぐ
- ウェブサイト/フォーラムでNULLテンプレートまたはプラグインを使用しないでください。
- CMSを最新バージョンに更新してください。
- ホスティングソフトウェア(PHP、データベースなど)を定期的に更新してください。
- Sucuri、Cloudflare、Wordfenceなどのウェブセキュリティプロバイダーでウェブサイトを保護します。
- ブログを保護するための基本的な予防措置を講じます。
注意して、安全を確保しましょう!
コメントする