また別のウェブサイトが、訪問者のコンピューターを密かにデジタル通貨 Monero の採掘に強制する Coin Hive の JavaScript を密かに実行しているのが発見された。
月曜日は、アルティメット・ファイティング・チャンピオンシップのペイパービューサイトufc.tvの番だった。このサイトでは、タイトな衣装を着た男女がケージの中で互いに殴り合う総合格闘技の試合をストリーミング配信している。
すごく失礼なのは、これは人々が試合を見るために大金を払うウェブサイトであるにもかかわらず、視聴者の PC をひっそりと使ってアルトコインを生成し、そこにコードを置いた人が手っ取り早く儲けられるようにしていたことです。
CPUを大量に消費するこのJavaScriptは、Avastのマルウェア対策ソフトがUFCのFight Passにコードが存在することを警告したことで、あるネットユーザーによって発見されました。ウェブページのソースを調査したところ、Coin Hiveが動作しようとしていたことが判明しました。ファンがログインした際に、この秘密のマイニング活動に関する警告や通知は表示されないようです。
「ファイトパスを使うたびにアンチウイルスソフトが警告音を鳴らし続けていたのでこれに気づいた」とRedditユーザーのgambledubさんは報告した。
私の知る限りでは有害ではないが、料金を払っているサービスでこんなことをするのは、私の意見では最悪だ。ウイルス対策ソフトで紹介されていたCoin Hiveについて調べたところ、同社のウェブサイトでJavaScriptを発見した。そして、確かにFight Passで実行されていた。
えっ、何?UFCがPPVストリーミングサービスで暗号通貨マイナーを使っている pic.twitter.com/7RzxSAS6S6
— ライアン・ナレイン(@ryanaraine)2017年11月6日
過去数か月間に、Pirate Bay の場合のように、Coin Hive の無料ステルス ソフトウェアを密かにインストールする Web サイトや、CBS Showtime、Politifact、サッカーのエースであるクリスティアーノ ロナウドの Web サイトのように、Web サイトのセキュリティが脆弱なためにハッカーがこっそりとソフトウェアを侵入させて利益を得る Web サイトの事例が 200 件以上ありました。
ますます多くのウェブサイトが、請求書の支払いやラインポケットのためにブラウザで暗号通貨を採掘しています
続きを読む
UFCは、Coin Hiveソフトウェアを自社のウェブサイトに公式に掲載したかどうかという質問には回答していないが、おそらくそうではないだろう。このビジネスは潤沢な資金を保有しており、サブスクリプション料金と比較すると、このようなマイニング事業で得られるわずかな収益は必要ないはずだからだ。一方で、同サイトのトラフィックは、利益を狙うハッカーにとって格好の標的となるだろう。
ウイルス対策ソフトや多くの広告ブロッカーは、当然のことながらCoin Hiveソフトウェアを即座にブロックします。そのため、このソフトウェアの開発チームはコードの開発を中止しました。代わりに、訪問者のコンピューターのCPU時間を搾取する前に許可を求めるバージョンがリリースされました。
UFCはウェブサイトからCoin Hiveソフトウェアを削除したようで、ハッキングによる説明が最も有力視されていますが、何が起こったのかはまだ確認中です。UFCチームは、他のファイターよりも防御がはるかに下手なようです。®
