知っておく必要のある新しいブラウザマイニングの脅威をクリプトジャッキングする

クリプトジャッキング(Cryptojacking)または悪意のある暗号マイニングは、ユーザーの知らないうちにバックグラウンドで(malicious cryptomining)CPUリソースを使用して、ユーザーのコンピューターで暗号通貨をマイニング(Cryptocurrencies)するために使用される新しいトリックです。通常、サイバー犯罪者は、被害者のWebブラウザにスクリプトをロードします。このスクリプトには、ユーザーにそれらを強化するための一意のサイトキーが含まれています。

PCやインターネット接続の速度が遅い場合は、ブラウザのクリプトジャッキング(Cryptojacking)と呼ばれるハッカーが使用する新しいトリックの犠牲者になる可能性があるため、ベンダーやサービスプロバイダーのせいにしないでください。

クリプトジャッキング

クリプトジャッキング(Cryptojacking)の進化は、過去数か月の暗号通貨への関心の高まり(Cryptocurrencies)に起因しています。過去数ヶ月かそこらのビットコイン(Bitcoin)を見てください、そしてその価値は1,000%以上上がっています。これはハッカーからも注目を集めており、Crytptojackingなどの危険な行為を生み出しています。

クリプトジャッキングとは

創発(Emergence)

クリプトジャッキング(Cryptojacking)とは何かを理解する前に、まずクリプトジャッキング(Cryptomining)について教えてください。

暗号通貨マイニング(Cryptomining)または暗号通貨マイニング(Cryptocurrency Mining)は、ブロックチェーンテクノロジーを使用して暗号通貨が存在するようになるプロセスです。暗号(Cryptomining)化はまた、新しい暗号通貨コインを市場にリリースすることを可能にします。マイニング(Mining)は、プルーフオブワークと呼ばれる難しい数学的問題を解決するために(個別にまたはグループで)競合する暗号通貨ネットワークの特定のピアによって実行されます

2017年9月、Coinhiveは市場にデビューし、MoneroXMR)と呼ばれる暗号通貨のマイニングを提案しました。Coinhiveは基本的に、 (Coinhive)JavaScriptで記述されたコードを提供しており、Webサイトの所有者はそれをWebサイトに簡単に埋め込むことができます。Coinhiveは、Webサイトの所有者がWebサイトから広告を削除し、代わりに(Coinhive)Coinhiveをロードできると主張するWebサイトの新しいビジネスモデルを導入しました。

ユーザーがCoinhive(Coinhive)が埋め込まれたWebサイトにアクセスすると、 Coinhiveは、ユーザーのシステムリソースを使用して、Webサイトの所有者に代わって暗号マイニングのプロセスを開始します(そのため、PCの速度が低下することがよくあります)。Webサイトへの訪問者は、数学の問題を解決するために集中的な計算作業を行うノードのグループを表しています。ただし、チャレンジを解決するときに報酬を受け取る代わりに、Webサイトの所有者が報酬を受け取ります。したがって(Hence)、ウェブサイトの所有者は、おそらく広告で訪問者を煩わせることなく、利益を上げてビジネスをサポートすることができると思われます。

Coinhiveは合法であることが意図されていましたが、その概念は同様のソフトウェアの出現につながり、現在、サイバー犯罪者がクリプトジャッキングやクリプトジャッキングに使用して(Cryptomining abuse )ます( Cryptojacking.)

要するに、クリプトジャッキングは、ユーザーの同意なしに暗号通貨をマイニングするためにブラウザをハイジャックする技術です。マルウェアを介して暗号通貨マイナーを提供することは既知の事実ですが、Webページにアクセスするときに暗号通貨をマイニングすることは新しく、攻撃者が個人的な利益のために悪用することになりました。(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

クリプトジャッキングは従来のマルウェアではありません

クリプトジャッキングは、従来のマルウェアやランサムウェア(ransomware)のようにPCに害を及ぼすことはありません。ハードドライブに何かを保存したり、ロックダウンしたりすることもありません。したがって(Hence)、それ自体はマルウェアではありませんが、マルウェアを使用してシステムに確実に導入される可能性があります。

クリプトジャッキング(Cryptojacking)は、マルウェアと同様に、許可なくPCリソースを使用します。それはあなたが同じことに気付かないうちにPCとブラウザが非常に遅く動作し、バッテリーを消耗しそして電気代を上げる原因となる可能性があります。

クリプトジャッキングの結果

クリプトジャッキングは、 (Cryptojacking)Windows OSだけでなく、MacOSXAndroidにも影響を与える可能性があります。最近、クリプトジャッキングの事例が数多く報告され(Cryptojacking)います。一般的なタイプには、次のものがあります。

Coinhiveを意図的に使用しているWebサイト(Websites using Coinhive deliberately)

Pirates Bayは、 (Bay)Coinhiveを故意に使用したことで有罪となった最初の主要プレーヤーの1人でした。問題は、訪問者の同意なしに透過的に行われたことでした。暗号マイニングスクリプトが発見されると、Pirate Bayは、代替の収入源としてこのソリューションをテストしていると述べた声明を発表しました。研究者は、訪問者の同意なしにすでにCoinhiveを使用しているそのようなWebサイトがたくさんあることを恐れています。

侵害されたWebサイトにCoinhiveが注入されました(Coinhive injected into compromised websites)

研究者は、 Coinhiveまたは同様のJavaScriptベースのマイナーが注入された侵害されたWordPressおよびMagentoのWebサイトを特定しました。

読む(Read):Coinhive暗号マイニングスクリプトがあなたのウェブサイトに感染した場合の対処法。

ブラウザ拡張機能を使用したクリプトジャッキング(Cryptojacking using browser extensions)

ブラウザ内の(In-browser)クリプトジャッキングは、WebページでJavaScriptを使用して、暗号通貨をマイニングします。(JavaScript)JavaScriptは、アクセスするほぼすべてのWebサイトで実行されるため、ブラウザー内マイニングを担当するJavaScriptコードをインストールする必要はありません。ページをロードするとすぐに、ブラウザ内のマイニングコードが実行されます。

Coinhiveを組み込んだWebブラウザー拡張機能の場合、特定のWebサイトにアクセスしたときだけでなく、ブラウザーの実行中に暗号化ソフトウェアがバックグラウンドで実行され、「Monero」がマイニングされます。

マルウェアによるクリプトジャッキング(Cryptojacking with malware)

これは、 Coinhive(Coinhive)が偽のJavaアップデートを通じてマルウェアと一緒に展開されている別のタイプの悪用です。

Androidデバイスでのクリプトジャッキング(Cryptojacking in Android devices)

CoinhiveAndroidバリアントが、ロシアのユーザーをターゲットにして検出されました。この傾向は、クリプトジャッキングがモバイルアプリケーションにも拡大していることを示唆して(Cryptojacking)ます。

Coinhiveを埋め込んだタイポスクワッティングされたドメイン(Typosquatted domains embedding Coinhive)

誰かが「twitter.com.com」ドメインを登録し、Coinhiveをロードしました。基本的に、TwitterのURLを誤って入力し、そのWebページにアクセスしたユーザーは、Webページに留まっている限り、ドメイン所有者のためにMoneroをマイニングします。

クラウドサービスを介したクリプトジャッキング(Cryptojacking through cloud services)

サイバー犯罪者は、セキュリティで保護されていないクラウド(Cloud)プラットフォームをハイジャックし、それらを使用して暗号通貨をマイニングしています。

Microsoftは、Coinhiveのバリエーションが実際に発見されていることを通知しました。このような開発は、Coinhiveの成功が、この市場に参加したい他の関係者による同様のソフトウェアの出現を動機付けたことを示しています。(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

Minr –Coinhive(A Coinhive)代替案が登場

正当なユーザーによるCoinhive(Coinhive)の使用は、発売以来受けている人気の低さから、一般的に減少しています。Coinhiveも簡単に追跡できます。これは、将来のファンがWebサイトでCoinhiveを使用していないことのもう1つの事実です。

新しいブラウザマイニングの脅威をクリプトジャッキングする

そのため、別の方法として、 Minr(Minr)のチームは、「難読化(obfuscation)」のオプションを開発しました。これにより、鉱夫の追跡がはるかに困難になります。これにより、ツールの隠された使用が容易になります。この機能は非常に効果的であるため、人気のあるマルウェア対策ツールMalwarebytesでも(Malwarebytes)コードを非表示にします(hides the code)

クリプトジャッキングからの保護を維持する方法

Cryptocurrencies&Blockchainテクノロジーが世界を席巻しています。それは世界経済に影響を与え、技術の混乱も引き起こしています。誰もがそのような儲かる市場に焦点を合わせ始めました-そしてこれはウェブサイトのハッカーも含みます。収益が増えるにつれて、そのような技術が悪用されることを期待する必要があります。

クリプトジャッキング詐欺を避けたい場合は、ブラウジング中に注意を払うことを定期的に行う必要があります。PCのメモリ使用量が突然急増し、パフォーマンスが低下した場合は、Webサイトが危険にさらされています。ここでの最善のアクションは、Webサイトを終了してプロセスを停止し、再度アクセスしないことです。

また、優れたセキュリティソフトウェア(good security software)をインストールして最新の状態に保つ必要があります。また、ファイアウォールをオンにして、閲覧中に疑わしいリンクをクリックしない(not click on suspicious links while browsing)ようにする必要があります。

予防策の1つとして、Anti-WebMinerプログラムを使用できます。

Webサイトが暗号マイニングにCPUを使用するのをブロックするブラウザ拡張機能を使用します。Chromeブラウザを使用している場合は、 minerBlock拡張機能をインストールします。(Install)これは、 Chrome(Chrome)ブラウザがWeb全体のWebベースの暗号通貨マイナーをブロックするための便利な拡張機能です。CoinHiveとは別に、Minr(CoinHive)もブロックします(Minr)

もう1つの必要な予防策は、Hostsファイル(Hosts file)を更新して、 coinhive.comおよび不正なマイニングを有効にすることがわかっている他のドメインをブロックすることです。クリプト(Remember)ジャッキング(Cryptojacking)はまだ成長しており、ますます多くの人々が暗号通貨に引き寄せているため、ブロックリストを定期的に更新する必要があります。

CoinHive(Prevent CoinHive)があなたのウェブサイトに感染するのを防ぎます

  1. Webサイト/フォーラムでNULLテンプレートまたはプラグインを使用しないでください。
  2. CMSを最新バージョンに更新してください。
  3. ホスティングソフトウェアを定期的に更新してください(PHPデータベース(Database)など)。
  4. (Secure your website)SucuriCloudflareWordfenceなどのWebセキュリティプロバイダーでWebサイトを保護します。
  5. ブログを保護するための(precautions to secure your blog)基本的な予防策を講じてください。

Stay alert, stay safe!



七夏 廣川

About the author

私はソフトウェア エンジニアであり、Windows 10 の専門家です。スマートフォン、Windows 10、および Microsoft Edge で 2 年以上の経験があります。私の主な焦点は、デバイスの動作をより良く、より速くすることです。Verizon、IMac、HP、Comcast など、さまざまな企業のさまざまなプロジェクトに携わってきました。また、Microsoft Azure クラウド トレーニングの認定インストラクターでもあります。


Related posts