ドイツのブラウンシュヴァイク工科大学のコード専門家らが発表した論文によると、仮想通貨を採掘するためにコンピューター資源を乗っ取るクリプトジャッキングは、比較的広範に行われているものの、特に利益を生むものではないことが判明した。
ArXivで配布された論文の中で、研究者のマリウス・ムッシュ氏、クリスチャン・レスネッガー氏、マーティン・ジョンズ氏、コンラッド・リーク氏は、ウェブサイト上の暗号通貨マイニングの蔓延を分析し、Alexaランキングで上位100万位のサイトのうち500サイトのうち1サイトが暗号通貨マイニングのコードをホストしていることを発見した。
ビットコインのような暗号通貨は、通貨を生成する計算パズルを解くためにCPUサイクルに依存していますが、モネロ、バイトコイン、エレクトロニウムのような暗号通貨はメモリリソースに依存しています。市販のハードウェアは、ビットコインのハッシュ計算においてGPUやASICに匹敵することはできませんが、メモリ依存の計算を高速化するのに役立ちます。そのため、ほぼすべてのインターネットユーザーのハードウェアは、奪われたプロセッサ時間を価値あるものに変えたいと考えている人々にとって、潜在的に役立つ可能性があります。
クリプトジャッキングコードは、セキュリティ上の欠陥、あるいはサイト所有者の意図的な行為によってウェブサイトに埋め込まれます。研究者によると、最も一般的な2つのライブラリはCoinHiveとAdvisorstatです。これらのライブラリや類似のライブラリを実装したサイトにアクセスすると、訪問者のデバイスは暗号計算を開始し、その処理を攻撃者またはサイト所有者といった別の人物に帰属させます。ソフトウェア開発者も手数料を受け取ります。
理論上は良いが、実際にはダメ
理論上は、これは利益を生み出す可能性があります。研究者たちは、昨年1日あたり8,100万人の訪問者数を記録したPornhubのような人気ウェブサイトに仮想通貨マイニングスクリプトを設置すれば、1XMR(モネロ)=225米ドルの為替レートで、1日あたり5万208米ドルの収益が得られると試算しています。これは、CPM1米ドルで計算した場合、Pornhubが広告収入から得る1日あたり8万1,000米ドルよりも低い額です。
しかし、平均すると、ほとんどのクリプトジャッカーはそれほど多くの利益を上げていません。「ハッシュレートが80H/sで、CoinHiveのペイアウト率では、マイナーはウェブサイト1つあたり1日平均約5.80米ドルを稼いでいます。これは、ウェブベースのクリプトジャッキングが現時点では限られた利益しか生み出していないという私たちの観察を裏付けています」と論文は説明しています。
特定された最も収益性の高い暗号通貨マイニングサイト 10 件は、1 日あたり 119 〜 340 米ドルの収益を生み出しています。
研究者らは、既存の検出手法(静的ブラックリスト)は不十分であり、静的分析と動的分析を組み合わせたアプローチの方が性能が高いと主張している。また、ブラウザメーカーはタブベースのCPUクォータを実装し、不正なマイニングを検出するなど、マイニングを考慮したブラウジングへと移行すべきだと主張している。
ピューリッツァー賞受賞ウェブサイト「Politifact」がハッキングされ、ブラウザで仮想通貨を採掘される
続きを読む
「積極的に検出を回避しようとする敵対者が存在するかどうかを示す唯一の信頼できる指標は、長時間にわたる過剰な CPU 使用率の測定である」と研究者らは述べている。
セキュリティ企業のタロスは木曜日、犯罪者の間でクリプトジャッキングへの関心が高まっていることを強調し、「ロック」と名乗る人物の行動を詳しく調査した。同社はこの人物を最近の悪質なマイニング攻撃の数々に関与しているとしている。
Talosのシニア脅威アナリスト、デビッド・リーベンバーグ氏はブログ記事の中で、Rockeは中国江西省を拠点としていると述べている。これは、関連する様々なコードリポジトリやメールアカウントの情報に基づくものだ。Talosは、Rockeがブラウザベースのマイナー、トロイの木馬、そしてCobalt Strikeマルウェアを展開し続けると予測しており、ソーシャルエンジニアリング攻撃も検討している。
「様々な暗号通貨の価値が変動しているにもかかわらず、サイバー犯罪者による違法な暗号通貨マイニング活動の傾向は衰える兆しを見せていません」とリーベンバーグ氏は述べた。「Rockeの様々なキャンペーンは、これらの犯罪者が目的を達成するために用いる感染経路、マルウェア、そしてインフラの多様性を示しています。」®
