(in) セキュア: クリプトジャッキングが新たなマルウェアの流行になりつつある

(in) セキュア は、急速にエスカレートするサイバーセキュリティのトピックを掘り下げる週刊コラムです。

暗号通貨はその誕生以来、その評判を賭けて戦ってきました。 ビットコインのファンは、ビットコインの目的は違法行為のみ、つまり犯罪者のための通貨であるという非難に対して常に防御しなければならなかった。 ビル・ゲイツは、それが起こったとさえ主張した 死を引き起こした 彼の最近のReddit AMAで。

さて、暗号通貨には、クリプトジャッキングという、対処すべき別の問題があります。 これは、通常、所有者が気づかないうちに、暗号通貨のマイニングに使用するためにコンピューターをハッキングする行為です。 これはマルウェアの最新の進化であり、山火事のように広がりそうだ。

関連している

  • ビットコインマイニングの利益は増加傾向にあります。 ただし、まだ独自のハードウェアを購入しないでください

勇敢な新しい世界

2月中、 サロン発表 インターネット上の見出しを集めた新しいクラウドファンディング キャンペーン。 クラウド マイニングを通じてコン​​ピューティング能力を寄付して、出版物をサポートすることができます。 ソフトウェアのインストールやアカウントの設定も必要ありません。

まさにそのようにして、有料サブスクリプションと広告ベースの収益に代わる手段が登場しました。 クラウドマイニングは すでに定着しつつあるそして今、新しくて興味深い使用例を見つけています。

2月にも、 セキュリティ研究者のスコット・ヘルム氏が発表 テクノロジーの暗い側面に関する彼の発見。 Web サイトの所有者または訪問者のいずれからも同意を得ることなく、暗号通貨スクリプトが Web サイトにハッキングされ、訪問者の CPU 能力がハッキングされる可能性があります。 それがクリプトジャッキングです。

昨年、LA Times、Tesla、Politifact などの Web サイトに対する大規模な攻撃がいくつか発生しましたが、最近ではその傾向がさらに驚くべき形でエスカレートしています。 調査によると、政府機関に属するものを含む数千の正規 Web サイトがクリプトジャックされています。

どうやって? Helme 氏は次のように述べています。「1,000 を超える Web サイトにクリプトマイナーをロードしたい場合、1,000 を超える Web サイトを攻撃するのではなく、 彼ら全員がコンテンツをロードする 1 つの Web サイトを攻撃します。」 あるケースでは、テキスト ヘルプと呼ばれる支援技術が使用されていました。 妥協した。 これを使用した Web サイトは、Web サイトの所有者も訪問者も何も知らないまま、訪問者をクリプトジャックしてしまいました。

https://twitter.com/Scott_Helme/status/962684239975272450

別の 最近の報告 50,000 の Web サイトには、ユーザーの知らないうちにコンピューターの電源を盗むクリプトマイニング マルウェアがすでに存在していると主張しています。 7,000 の Web サイト WordPress プラットフォームのみにこの種のクリプトジャッキングが含まれていることが発見されました。

Salon と最近の攻撃の背後にあるハッカーはどちらも同じツール、CoinHive と呼ばれる JavaScript マイナーを使用しています。 これは Web ページに埋め込むことができ、訪問者のブラウザ ウィンドウで機能します。 ハッカーはスクリプトを取得して実装し、訪問者にモネロ コイン (XMR) のマイニングに CPU パワーを寄付するよう直ちに強制しました。 (それは何ですか? 私たちのガイドを読んでください 最良のビットコイン代替品).

インターネットは、大規模な違法な暗号通貨マイニング活動になる可能性があります。

それはCoinHiveの意図ではありませんでした。 その代わり、開発者らは「少額決済、オンラインゲームの人為的な待ち時間、煩わしい広告、怪しげなマーケティング戦術に代わるものとしてこれを夢見ている」。 本当に、かなり賢いアイデアです。 平均的な PC は、Web の閲覧に必要な性能をはるかに超えています。そのため、そのパフォーマンスの一部をコンテンツの支払いに利用してみてはいかがでしょうか? CoinHiveの作成者らは最近マザーボードに対し、「評判はこれ以上に悪いものはない」と語り、当時はクリプトジャッキングの可能性を認識していなかった事を嘆いた。

明確にしておきますが、クリプトジャッキングはハッカーにとって金持ちになる簡単な方法ではありません。 サイトに 10 ~ 20 人のアクティブなマイナーが一日中いる場合、CoinHive は「月収は約 0.3 XMR (約 86 ドル) が期待できる」と主張しています。 その ただし、ハッカーにとっては実装が比較的簡単であり、暗号通貨の匿名性により利益を得ることは困難です。 痕跡。 報酬としては低いと思いますが、 とても リスクが低い。 暗号通貨の価値が上昇し続ける限り、クリプトマイニングとその闇の側面であるクリプトジャッキングは広がり続けるでしょう。

これは序章に過ぎない

クリプトジャッキングの将来を想像するのは難しくありません。 今日、インターネット上でも、インターネット上でも、どこにでも広告が表示されています。 YouTube からフリー ソフトウェアに至るまで、あらゆる場所に広告が表示されます。 クラウド クリプトマイニングは、プロセッサのパワーの一部を無料の Web コンテンツやソフトウェアに「寄付」できる代替手段を提供する可能性があります。

また、クリプトジャッキングが常にニュースになり、その影響力がはるかに大きくなる未来が訪れる可能性もあります。 インターネットは大規模な違法仮想通貨マイニング活動になる可能性があり、それとの戦いは簡単ではありません。 ハッカーは、手っ取り早く金を稼ぐために、無実の CPU を秘密裏に歪める効率的かつ巧妙な方法を見つけるでしょう。 現時点では、訪問者の GPU を使用してブラウザ内で暗号通貨をマイニングすることはまだ不可能であり、これによりはるかに強力なハッシュ能力が提供されます。 そんなことはそう遠くないはずだ。

そしてそれはブラウザ内マイニングにとどまりません。

今日のアドウェアの仕組みを想像してみてください。 ソフトウェアをインストールしているとき、いくつかのチェックボックスをすばやくクリックしてインストールを完了します。 十分に意識していないうちに、ブラウザに広告を挿入することで会社に収益をもたらすソフトウェアをインストールしたことになります。 クリプトジャッキング マルウェアは目に見えないため、対処が困難です。 コンピューターの速度を低下させ、誰かの暗号通貨ウォレットを満杯にするため、バックグラウンドで静かに鳴っていることに気付かないかもしれません。

仮想通貨がオンライン通貨としての地位を固める将来、これは確実に起こります。 これにより、開発者やウェブサイト所有者は自分の仕事から合法的に現金を稼ぐ新しい方法が得られ、利益を追求するハッカーにとってはツールボックスにもう 1 つの強力なツールが追加されます。

編集者のおすすめ

  • インテルはビットコインのマイニングに特化したチップの開発に取り組んでいる可能性がある
  • Razer Silver 用の暗号通貨のマイニングにはコンピューティング能力の価値はありません

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。