Comparisons Brawte nfaq 0 Comments

毎日、Google Chrome拡張機能に潜む新たな暗号通貨マイナー

Table of Contents

毎日、Google Chrome拡張機能に潜む新たな暗号通貨マイナー

もう一つの Chrome 拡張機能に秘密裏に暗号通貨マイナーが潜んでいることが発見されました。この問題は改善される前にさらに悪化すると思われます。

Node.jsソフトウェアエンジニアで、 RegリーダーのAlessandro Polidori氏は、Chromeの「Short URL (goo.gl)」拡張機能にCoin HiveのMonero作成コードが使用されていることを発見しました。ネットワークセキュリティツールから警告を受けたPolidori氏は、この拡張機能がCoin-Hive.comからcryptonight.wasmというファイルを10秒ごとにダウンロードして実行していることを発見しました。

Cryptonightは通常、ウェブページに埋め込まれ、コードを設置した者(サイト管理者、またはサーバーをハッキングしてコードを挿入した者)のためにコインを採掘します。ページにアクセスしたブラウザ内で密かに実行され、採掘されたサイバーマネーは所有者に送り返されます。現在、11万3000人のCryptonightマイナーが活動していると推定され、他人の電力とコンピューターハードウェアを使って、1枚あたり約90ドル相当のXMRコインを徐々に生成しています。

このコードは「Short URL」拡張機能に由来するものの、プラグインの開発者はその存在について言及していなかった。ポリドリ氏は、この拡張機能によってコンピューターのCPU使用率が95%まで上昇していることに気づいた。

「インストールが改ざんされている可能性を疑う余地をなくすため、新しいChromeインスタンスに拡張機能をインストールしてみました」と彼は述べた。「残念ながら、同じ結果になりました。つまり、これは意図的に設計されたものだと結論づけられます。」

1万5000回近くダウンロードされたこの拡張機能に、隠れた仮想通貨マイニングソフトが仕込まれていることをGoogleに報告した後、このソフトウェアは公式マーケットプレイスから削除されました。しかし、これは、オンライン仮想通貨マイニングが普及するにつれて、こうした欺瞞行為がどれほど蔓延しているかを示す好例と言えるでしょう。

先月、「SafeBrowse」と呼ばれる Chrome 拡張機能が、暗号通貨マイナーを実行していることが判明し、オフラインにされた。

ソフトウェアが余剰CPUサイクルを何らかの用途に利用する行為自体に、本質的に悪意があるわけではありません。ただ、コードがマシンのリソースを独占すべきではなく、ユーザーにその旨を周知し、オプトアウトする機会を与えるべきであるという点です。この手法は古くから利用されてきました。1996年のインターネットにおけるメルセンヌ素数探索は、私たちが思いつく最初の例です。

爆発

今年は、主にCoin Hiveによるマイナーをホストするソフトウェアアプリケーションやウェブサイトの数が爆発的に増加しました。Coin Hiveは、サイト所有者が広告表示の代替として、訪問者の余剰プロセッササイクルから収益を得るため、自社の無料コードを埋め込むことを期待していました。そして、ウェブサイトはひそかにではありますが、実際にそうしてきました。The Pirate Bayもその一つです(発覚後、マイニングを再開しましたが)。インターネットのトレントやポルノサイトなどの他のサイトも、コスト削減のためにマイニングソフトウェアを頻繁に利用しています。

ユーロ1セント硬貨一握り

ますます多くのウェブサイトが、請求書の支払いやラインポケットのためにブラウザで暗号通貨を採掘しています

続きを読む

ハッカーもこの分野に進出し、人気ウェブサイトをクラッキングしてマイナーをインストールし、不正な利益を得ています。CBSのShowtimeウェブサイトやピューリッツァー賞を受賞したPolitifactも、ハッキング攻撃後にマイナーがインストールされました。

Coin Hiveは最近、批判に応え、簡単に隠蔽できるマイナーの開発を中止し、マイニング前に許可を求める「AuthedMine」と呼ばれる新しいマイナーを導入しました。しかし、他のマイナーは積極的にこのアプローチを避けています。

今月初めにローンチされたCrypto-Lootは、検知されにくくステルス性に優れていることを積極的に宣伝しています。基本的に、ブラウザ上で実行することで、ユーザーの同意なしに静かにMoneroをマイニングできます。ウェブサイトでは、「スレッド数を2~4に設定すれば、ウェブサイト上のマイナーはユーザーが実行ボタンをクリックした後には気付かれません」と謳っており、「ビジネスの運営方法を指図するつもりはありません」と付け加えています。

幸いなことに、セキュリティソフトウェアベンダーはこれに気づき始めています。Malwarebytes、広告ブロッカー、その他のマルウェア対策パッケージはすでにCoin Hiveをブロックしており、同様のソフトウェアも今後削除リストに追加される予定です。しかし、その間も、不正なソフトウェアが許可なくCPUサイクルを奪い取るため、オンライン上のコンピューターは多くの負荷がかかり、動作が遅くなるでしょう。®

Comparisons

Smart Recommendations

Discover More