クリプトジャッキングとしても知られるドライブバイクリプトマイニングは、オンラインユーザーにとって大きな脅威の1つになっています。. 研究者は、Coinhiveを含む虐待のケースにますます遭遇しています.
ブラウザ内のCoinhiveマイニングの説明
Coinhiveとは? Coinhiveは今年9月に作成されました. 簡単に説明, このソフトウェアを使用すると、ブラウザ内で直接Moneroマイニングを実行できます. ソフトウェアの開発者によって説明されたように, Coinhiveは、Webサイトに埋め込むことができるMoneroBlockchain用のJavaScriptマイナーを提供します. ウェブサイトのユーザーは、ブラウザで直接マイナーを実行し、ウェブサイトの所有者のためにXMRをマイニングして、広告なしのエクスペリエンスを実現します。, ゲーム内通貨またはあなたが思いつくことができるあらゆるインセンティブ.
ソフトウェアは、API統合のおかげで簡単に統合できます, 全体的に単純です. でも, オプトインプロセスを適用してユーザーの同意を提供できないと、どういうわけか疑わしいものになります. その結果、ソフトウェアが信じられないほど悪用されました, そして私たちが話す間、傾向は続きます. 最近、Coinhiveのスクリプトを使用してMoneroをマイニングするWebサイトの数が増加しているという憂慮すべき傾向について書きました。. 基本的, 研究者は、 1 の 1,000 ウェブサイトはCoinhiveを実行しています.
新しい手法により、悪意のある攻撃者はブラウザを閉じた後もマイニングを続行できます
悪意のあるユーザーがブラウザウィンドウを閉じた後もMoneroのマイニングを継続できるようにする手法に研究者が遭遇したため、この傾向はさらに問題になっています。. Jerome Seguraが実施した調査は、Chromeブラウザに焦点を当てていましたが、他のブラウザも影響を受ける可能性があります, ブラウザごとに結果が異なります.
ユーザーがWebサイトにアクセスした後に何が起こるか, マイニングコードをサイレントにロードしているのは、CPUアクティビティが増加しているが、最大になっていないことです。. ユーザーがChromeウィンドウを閉じて特定のサイトを離れた後, 彼のマシンのCPUアクティビティは通常よりも高いままです. これはその兆候です ブラウザを閉じても暗号化プロセスは再開されません. これはどうして可能ですか?
研究者は、積極的な広告手法を展開することが知られているアダルトWebサイトでこの活動に気づきました. ネットワークトラフィックを分析しているときに、不正なブラウザウィンドウに気づきました, どこから来たのか、何をロードしたのか.
- ポップアンダーが特定されました – elthamely[.]com –そしてだった AdMavenネットワークからの起動が検出されました.
すぐに言った, Ad-maven(.)comはパフォーマンスマーケティングのためのプラットフォームのサイトです. Ad Mavenは、ユーザーをさまざまな疑わしいサイトにリダイレクトする多数の広告を生成するという点でアドウェアと見なされます. ネットワークはまた、それらのサービスとその広告が生成するインターネットトラフィックからお金を稼ぎます.
表示されているブラウザウィンドウが閉じている場合でも, 非表示のセッションは開いたままです, ドライブバイクリプトマイニングを永続化する. これは、タスクバーの下に収まるように作られたポップアンダーのおかげで可能です, 時計のすぐ後ろ.
elthamelyの後に何が起こるか[.]compop-underはAdMavenネットワークからロードされます? Amazonクラウドフロントからのリソース[.]ネットが読み込まれます, ペイロードは別のドーマンから取得されます–嫌い(.)情報.
研究者も気づいた Coinhiveドキュメントの関数 ブラウザがWebAssemblyをサポートしているかどうかを確認するように設計されています, ブラウザ内のクライアント側スクリプト用の低レベルのバイトコード形式, JavaScriptから進化した. この機能により、ユーザーはブラウザから直接ハードウェアの容量を完全に使用できます。. ブラウザがWebAssemblyをサポートしていない場合, 遅いJavaScriptバージョンに戻ります.
この新しいタイプのドライブを停止する方法-別名クリプトマイニング. クリプトジャッキング
悪意のある攻撃者がアドブロッカーをバイパスし、そのアクティビティをユーザーから隠すために展開するポップアンダーのタイプを検討する, ブラウザを閉じるだけではうまくいきません. 影響を受けるユーザーは、タスクマネージャーを実行して、残りのプロセスがないことを確認する必要があります. そのようなものが見つかった場合, それらはすぐに排除されるべきです.
結論は, ドライブバイクリプトマイニングは確実に進化し続けるでしょう ユーザーにとってより危険になります. 悪意のある攻撃者は、ドライブバイマイニングを配布する手段を探し続けます. 結果として, すべてのプラットフォームとブラウザを危険にさらすこの新しい手法により、マルバタイジングはさらに脅威になりつつあります.
現在の脅威の状況を考慮する, すべてのセキュリティ対策を考慮することを強くお勧めします, あらゆる種類のエクスプロイトからシステムを積極的に保護するマルウェア対策プログラムの使用を含む.
SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: