クリプトジャッキング(Cryptojacking)または悪意のある暗号マイニングは、ユーザーの知らないうちにバックグラウンドで(malicious cryptomining)CPUリソースを使用して、ユーザーのコンピューターで暗号通貨をマイニング(Cryptocurrencies)するために使用される新しいトリックです。通常、サイバー犯罪者は、被害者のWebブラウザにスクリプトをロードします。このスクリプトには、ユーザーにそれらを強化するための一意のサイトキーが含まれています。
PCやインターネット接続の速度が遅い場合は、ブラウザのクリプトジャッキング(Cryptojacking)と呼ばれるハッカーが使用する新しいトリックの犠牲者になる可能性があるため、ベンダーやサービスプロバイダーのせいにしないでください。
クリプトジャッキング(Cryptojacking)の進化は、過去数か月の暗号通貨への関心の高まり(Cryptocurrencies)に起因しています。過去数ヶ月かそこらのビットコイン(Bitcoin)を見てください、そしてその価値は1,000%以上上がっています。これはハッカーからも注目を集めており、Crytptojackingなどの危険な行為を生み出しています。
クリプトジャッキングとは
創発(Emergence)
クリプトジャッキング(Cryptojacking)とは何かを理解する前に、まずクリプトジャッキング(Cryptomining)について教えてください。
暗号通貨マイニング(Cryptomining)または暗号通貨マイニング(Cryptocurrency Mining)は、ブロックチェーンテクノロジーを使用して暗号通貨が存在するようになるプロセスです。暗号(Cryptomining)化はまた、新しい暗号通貨コインを市場にリリースすることを可能にします。マイニング(Mining)は、プルーフオブワークと呼ばれる難しい数学的問題を解決するために(個別にまたはグループで)競合する暗号通貨ネットワークの特定のピアによって実行されます
2017年9月、Coinhiveは市場にデビューし、Monero(XMR)と呼ばれる暗号通貨のマイニングを提案しました。Coinhiveは基本的に、 (Coinhive)JavaScriptで記述されたコードを提供しており、Webサイトの所有者はそれをWebサイトに簡単に埋め込むことができます。Coinhiveは、Webサイトの所有者がWebサイトから広告を削除し、代わりに(Coinhive)Coinhiveをロードできると主張するWebサイトの新しいビジネスモデルを導入しました。
ユーザーがCoinhive(Coinhive)が埋め込まれたWebサイトにアクセスすると、 Coinhiveは、ユーザーのシステムリソースを使用して、Webサイトの所有者に代わって暗号マイニングのプロセスを開始します(そのため、PCの速度が低下することがよくあります)。Webサイトへの訪問者は、数学の問題を解決するために集中的な計算作業を行うノードのグループを表しています。ただし、チャレンジを解決するときに報酬を受け取る代わりに、Webサイトの所有者が報酬を受け取ります。したがって(Hence)、ウェブサイトの所有者は、おそらく広告で訪問者を煩わせることなく、利益を上げてビジネスをサポートすることができると思われます。
Coinhiveは合法であることが意図されていましたが、その概念は同様のソフトウェアの出現につながり、現在、サイバー犯罪者がクリプトジャッキングやクリプトジャッキングに使用してい(Cryptomining abuse )ます。( Cryptojacking.)
要するに、クリプトジャッキングは、ユーザーの同意なしに暗号通貨をマイニングするためにブラウザをハイジャックする技術です。マルウェアを介して暗号通貨マイナーを提供することは既知の事実ですが、Webページにアクセスするときに暗号通貨をマイニングすることは新しく、攻撃者が個人的な利益のために悪用することになりました。(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)
クリプトジャッキングは従来のマルウェアではありません
クリプトジャッキングは、従来のマルウェアやランサムウェア(ransomware)のようにPCに害を及ぼすことはありません。ハードドライブに何かを保存したり、ロックダウンしたりすることもありません。したがって(Hence)、それ自体はマルウェアではありませんが、マルウェアを使用してシステムに確実に導入される可能性があります。
クリプトジャッキング(Cryptojacking)は、マルウェアと同様に、許可なくPCリソースを使用します。それはあなたが同じことに気付かないうちにPCとブラウザが非常に遅く動作し、バッテリーを消耗しそして電気代を上げる原因となる可能性があります。
クリプトジャッキングの結果
クリプトジャッキングは、 (Cryptojacking)Windows OSだけでなく、MacOSXとAndroidにも影響を与える可能性があります。最近、クリプトジャッキングの事例が数多く報告されて(Cryptojacking)います。一般的なタイプには、次のものがあります。
Coinhiveを意図的に使用しているWebサイト(Websites using Coinhive deliberately)
Pirates Bayは、 (Bay)Coinhiveを故意に使用したことで有罪となった最初の主要プレーヤーの1人でした。問題は、訪問者の同意なしに透過的に行われたことでした。暗号マイニングスクリプトが発見されると、Pirate Bayは、代替の収入源としてこのソリューションをテストしていると述べた声明を発表しました。研究者は、訪問者の同意なしにすでにCoinhiveを使用しているそのようなWebサイトがたくさんあることを恐れています。
侵害されたWebサイトにCoinhiveが注入されました(Coinhive injected into compromised websites)
研究者は、 Coinhiveまたは同様のJavaScriptベースのマイナーが注入された侵害されたWordPressおよびMagentoのWebサイトを特定しました。
読む(Read):Coinhive暗号マイニングスクリプトがあなたのウェブサイトに感染した場合の対処法。
ブラウザ拡張機能を使用したクリプトジャッキング(Cryptojacking using browser extensions)
ブラウザ内の(In-browser)クリプトジャッキングは、WebページでJavaScriptを使用して、暗号通貨をマイニングします。(JavaScript)JavaScriptは、アクセスするほぼすべてのWebサイトで実行されるため、ブラウザー内マイニングを担当するJavaScriptコードをインストールする必要はありません。ページをロードするとすぐに、ブラウザ内のマイニングコードが実行されます。
Coinhiveを組み込んだWebブラウザー拡張機能の場合、特定のWebサイトにアクセスしたときだけでなく、ブラウザーの実行中に暗号化ソフトウェアがバックグラウンドで実行され、「Monero」がマイニングされます。
マルウェアによるクリプトジャッキング(Cryptojacking with malware)
これは、 Coinhive(Coinhive)が偽のJavaアップデートを通じてマルウェアと一緒に展開されている別のタイプの悪用です。
Androidデバイスでのクリプトジャッキング(Cryptojacking in Android devices)
CoinhiveのAndroidバリアントが、ロシアのユーザーをターゲットにして検出されました。この傾向は、クリプトジャッキングがモバイルアプリケーションにも拡大していることを示唆してい(Cryptojacking)ます。
Coinhiveを埋め込んだタイポスクワッティングされたドメイン(Typosquatted domains embedding Coinhive)
誰かが「twitter.com.com」ドメインを登録し、Coinhiveをロードしました。基本的に、TwitterのURLを誤って入力し、そのWebページにアクセスしたユーザーは、Webページに留まっている限り、ドメイン所有者のためにMoneroをマイニングします。
クラウドサービスを介したクリプトジャッキング(Cryptojacking through cloud services)
サイバー犯罪者は、セキュリティで保護されていないクラウド(Cloud)プラットフォームをハイジャックし、それらを使用して暗号通貨をマイニングしています。
Microsoftは、Coinhiveのバリエーションが実際に発見されていることを通知しました。このような開発は、Coinhiveの成功が、この市場に参加したい他の関係者による同様のソフトウェアの出現を動機付けたことを示しています。(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)
Minr –Coinhiveの(A Coinhive)代替案が登場
正当なユーザーによるCoinhive(Coinhive)の使用は、発売以来受けている人気の低さから、一般的に減少しています。Coinhiveも簡単に追跡できます。これは、将来のファンがWebサイトでCoinhiveを使用していないことのもう1つの事実です。
そのため、別の方法として、 Minr(Minr)のチームは、「難読化(obfuscation)」のオプションを開発しました。これにより、鉱夫の追跡がはるかに困難になります。これにより、ツールの隠された使用が容易になります。この機能は非常に効果的であるため、人気のあるマルウェア対策ツールMalwarebytesでも(Malwarebytes)コードを非表示にします(hides the code)。
クリプトジャッキングからの保護を維持する方法
Cryptocurrencies&Blockchainテクノロジーが世界を席巻しています。それは世界経済に影響を与え、技術の混乱も引き起こしています。誰もがそのような儲かる市場に焦点を合わせ始めました-そしてこれはウェブサイトのハッカーも含みます。収益が増えるにつれて、そのような技術が悪用されることを期待する必要があります。
クリプトジャッキング詐欺を避けたい場合は、ブラウジング中に注意を払うことを定期的に行う必要があります。PCのメモリ使用量が突然急増し、パフォーマンスが低下した場合は、Webサイトが危険にさらされています。ここでの最善のアクションは、Webサイトを終了してプロセスを停止し、再度アクセスしないことです。
また、優れたセキュリティソフトウェア(good security software)をインストールして最新の状態に保つ必要があります。また、ファイアウォールをオンにして、閲覧中に疑わしいリンクをクリックしない(not click on suspicious links while browsing)ようにする必要があります。
予防策の1つとして、Anti-WebMinerプログラムを使用できます。
Webサイトが暗号マイニングにCPUを使用するのをブロックするブラウザ拡張機能を使用します。Chromeブラウザを使用している場合は、 minerBlock拡張機能をインストールします。(Install)これは、 Chrome(Chrome)ブラウザがWeb全体のWebベースの暗号通貨マイナーをブロックするための便利な拡張機能です。CoinHiveとは別に、Minr(CoinHive)もブロックします(Minr)。
もう1つの必要な予防策は、Hostsファイル(Hosts file)を更新して、 coinhive.comおよび不正なマイニングを有効にすることがわかっている他のドメインをブロックすることです。クリプト(Remember)ジャッキング(Cryptojacking)はまだ成長しており、ますます多くの人々が暗号通貨に引き寄せているため、ブロックリストを定期的に更新する必要があります。
CoinHive(Prevent CoinHive)があなたのウェブサイトに感染するのを防ぎます
- Webサイト/フォーラムでNULLテンプレートまたはプラグインを使用しないでください。
- CMSを最新バージョンに更新してください。
- ホスティングソフトウェアを定期的に更新してください(PHP、データベース(Database)など)。
- (Secure your website)Sucuri、Cloudflare、WordfenceなどのWebセキュリティプロバイダーでWebサイトを保護します。
- ブログを保護するための(precautions to secure your blog)基本的な予防策を講じてください。
Stay alert, stay safe!
Cryptojacking the new browser mining threat you need to know about
Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.
If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.
The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.
What is Cryptojacking
Emergence
Before we understand what Cryptojacking is, first let us know about Cryptomining.
Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work
In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.
When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.
Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.
In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.
Cryptojacking is not a traditional malware
Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.
Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.
Consequences of Cryptojacking
Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:
Websites using Coinhive deliberately
Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.
Coinhive injected into compromised websites
Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.
Read: What to do if Coinhive crypto-mining script infects your website.
Cryptojacking using browser extensions
In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.
There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.
Cryptojacking with malware
This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.
Cryptojacking in Android devices
An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.
Typosquatted domains embedding Coinhive
Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.
Cryptojacking through cloud services
Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.
Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.
Minr – A Coinhive alternative emerges
The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.
So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.
How to stay protected from Cryptojacking
Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.
Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.
You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.
You can use Anti-WebMiner programs as one of the precautions.
Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.
Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.
Prevent CoinHive from infecting your website
- Don’t use any NULL templates or plugins on your website/forum.
- Keep your CMS updated to the latest version.
- Update your hosting software regularly (PHP, Database, etc.).
- Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
- Take basic precautions to secure your blog.
Stay alert, stay safe!