ハッカーは、バックグラウンドで暗号通貨を「採掘」するスクリプトを何百もの Web サイトにインストールしました。数千から数百万のユーザーが、知らず知らずのうちにコンピューティング能力を新しい暗号通貨の生成に貢献してきました。これはBBCがトレンドマイクロのセキュリティ研究者の話として報じたもの。 「サードパーティのデバイスをこれほど大規模に使用できるのは、非常に魅力的です。そうすれば、膨大なコンピューティング能力を自由に使えるようになるからです」と、トレンドマイクロのリック・ファーガソン氏は言います。
Coin Hive スクリプトがマルウェアとみなされる
しかし、Web サイト運営者の大多数はスクリプトについて何も知りません。スクリプトのほとんどはプロバイダー Coin-Hive から提供され、攻撃者によって導入されたものです。 Coin-Hive は、JavaScript を介して仮想通貨 Monero のブラウザ「マイニング」を可能にしていますが、違法なマイニングに対して対策を講じていることを常に強調しています。ただし、CDN サービス Cloudflare などの一部のプロバイダーは、このスクリプトを使用するユーザーをすでに排除しています。このようなソリューションは、ユーザーに通知されていない場合、マルウェアとみなされます。最近、有名なトレント検索エンジン「The Pirate Bay」も Coin-Hive の使用をテストし、 現在他のトレント プラットフォームもこれに追随しています。
違法なブラウザマイニングはあまり儲からない
ただし、ブラウザーマイニングで金持ちになることはできません。月に約 100 万回のアクセスがある Web サイトの収益は約 116 ドルです。しかし、これはハッカーにとっては儲かるビジネス モデルとなる可能性があるため、このスクリプトは米国の放送局ショータイムを含む人気の Web サイトに繰り返し掲載されています。セキュリティ研究者によると、そのコンピューティング能力がマイニングに使用されているクラウド プロバイダーに対する攻撃が増えています。私たちは現在、このような虐待のケースをより迅速に検出する方法に取り組んでいます。