分析会社 Red Volcano の新しい統計によると、上位 300 万のウェブサイトのうち合計 2,531 件 (1,000 件に 1 件) が Coin Hive マイナーを実行している。
主な攻撃対象は BitTorrent サイトなどだが、攻撃対象にはエクアドルの Papa John's Pizza の Web サイトも含まれていた [ソース コードを参照]。
ウェブサイト上の JavaScript ベースの Coin Hive 暗号マイニング ソフトウェアは、ユーザーの同意なしに電力とリソースを消費する可能性があるため、サーファーにとっては悪いニュースです。
Coin Hiveは今年、ウェブブラウザ内で直接Moneroと呼ばれるデジタル通貨をマイニングできるサービスを開始しました。Coin Hiveとの連携がシンプルだったため、このアプローチは成功を収めましたが、当初のいくつかの不備、特にユーザーの同意を得るためのオプトインプロセスの導入が不十分だったことなどにより、この技術は広く悪用されてきました。
ドライブバイマイニングは新しいドライブバイダウンロードです [出典: Malwarebytes ホワイトペーパー]
あまり安全とは言えないウェブポータルの中には、Coin Hive JavaScriptを非スロットリングモードで実行し始め、訪問者のマシンを麻痺させるものもありました。また、ハッカーがサードパーティのウェブサイトに暗号マイニングソフトウェアのコードを埋め込み、セキュリティ企業Malwarebytesが「クリプトジャッキング」または「ドライブバイマイニング」と呼ぶ行為を行ったケースもありました。
ドライブバイマイニングの影響が最も大きい国は米国とスペイン [出典: Malwarebytes]
ウェブページ上や不正なスマートフォン アプリ内に埋め込まれた暗号通貨マイニング コードの事例が次々と報告されています。
セキュリティベンダーのIxiaは、Google PlayストアにあるAK Gamesの「Puzzle」と「Reward Digger」という2つのゲームが、感染したAndroid携帯電話数千台から積極的に暗号通貨を採掘していると警告している。
Androidを標的とする仮想通貨マイニングマルウェアは、サイバー犯罪者にとって非常に大きな利益をもたらす可能性があります。例えば、Ixiaのレポートによると、あるMagicoinウォレットで得られた利益は、現在の為替レートで1,150ドルに相当します。このことから、仮想通貨マイナーは次世代のアドウェアソフトウェアと言えるとIxiaは結論付けています。
Netskopeは、Microsoft Office 365 OneDrive for BusinessのチュートリアルウェブページにプラグインとしてインストールされたCoin Hiveマイナーを発見しました。問題のウェブサイト(https://www.sky-future[.]net)は、この問題の通知を受け、Coin Hiveプラグインを削除しました。Netskopeによると、「当該ウェブサイトでホストされていたチュートリアルウェブページはクラウドに保存され、組織内で共有されていました」とのことです。
マイクロソフトはEl Regに対し、「セキュリティソフトウェアがこのアプリケーションを検出し、ブロックする」と述べた。広告ブロッカーやウイルス対策プログラムもブラウザマイニングをブロックする機能を追加しているが、これだけで問題が解決すると考えるセキュリティウォッチャーはほとんどいない。他人のマシンを奴隷化して暗号通貨を稼ぐ機会は、悪質なウェブサイトやブラックハットにとってあまりにも魅力的だ。®
