クリプトジャッキングまたは悪意のあるクリプトマイニングそれは私が使った新しいトリックです暗号通貨ユーザーのコンピュータ上で、ユーザーの知らないうちにバックグラウンドで CPU リソースが使用されます。通常、サイバー犯罪者は被害者の Web ブラウザにスクリプトをロードします。このスクリプトには、ユーザーにコンテンツを強化するための一意のサイト キーが含まれています。
PC やインターネット接続の遅さに悩んでいる場合は、ベンダーやサービス プロバイダーだけを責めないでください。ハッカーが使用する新しい手口の被害者である可能性があるからです。ブラウザのクリプトジャッキング。
クリプトジャッキングの進化は、過去数か月間の暗号通貨への関心の高まりに起因すると考えられています。見てくださいビットコイン過去数か月ほどでその価値は 1,000% 以上上昇しました。これはハッカーからも注目を集めており、クリトジャッキングなどの危険な行為が生まれています。
クリプトジャッキングとは
出現
クリプトジャッキングとは何かを理解する前に、まずクリプトマイニングについて知っておきましょう。
クリプトマイニングまたは暗号通貨マイニングは、ブロックチェーン技術を使用して暗号通貨が存在するプロセスです。クリプトマイニングにより、新しい暗号通貨コインが市場にリリースされることもあります。マイニングは、プルーフ・オブ・ワークと呼ばれる難しい数学的問題の解決において (個人またはグループで) 競い合う暗号通貨ネットワークの特定のピアによって実行されます。
2017 年 9 月に、コインハイブは、Monero (XMR) と呼ばれる暗号通貨のマイニングを提案して市場にデビューしました。 Coinhive は、Web サイト所有者が自分の Web サイトに簡単に埋め込める、JavaScript で書かれたコードを提供します。 Coinhive は、Web サイトに新しいビジネス モデルを導入し、Web サイトの所有者は自分の Web サイトから広告を削除し、代わりに Coinhive を読み込むことができると主張しました。
ユーザーが Coinhive が埋め込まれた Web サイトにアクセスすると、Coinhive はユーザーのシステム リソースを使用して、Web サイト所有者に代わって暗号通貨マイニングのプロセスを開始します (これが、PC が遅くなることが多い理由です)。 Web サイトの訪問者は、数学的問題を解決するために集中的な計算作業を行うノードのグループを表します。ただし、課題を解決したときに報酬を受け取るのではなく、Web サイト所有者が報酬を受け取ります。したがって、Web サイトの所有者は、訪問者を広告で煩わすことなく、利益を上げてビジネスをサポートできると考えられます。
Coinhive は合法であることを意図していましたが、そのコンセプトは同様のソフトウェアの出現につながり、現在ではサイバー犯罪者によって次の目的で使用されています。クリプトマイニングの悪用またはクリプトジャッキング。
つまり、クリプトジャッキングとは、ユーザーの同意なしにブラウザを乗っ取り、暗号通貨のマイニングを行う手法です。マルウェアを介して暗号通貨マイナーを提供することは既知の事実ですが、Web ページにアクセスするときに暗号通貨をマイニングすることは新しいことであり、攻撃者が個人的な利益のために悪用することにつながりました。
クリプトジャッキングは従来のマルウェアではありません
クリプトジャッキングは、従来のマルウェアやマルウェアのように PC に損害を与えることはありません。ランサムウェア活動。ハードドライブに何も保存したりロックしたりすることもありません。したがって、それ自体はマルウェアではありませんが、マルウェアを使用してシステムに確実に導入される可能性があります。
クリプトジャッキングは、マルウェアと同様に、ユーザーの許可なく PC リソースを使用します。 PC やブラウザの動作が極端に遅くなったり、バッテリーが消耗したり、気付かないうちに電気代が高くなったりすることがあります。
クリプトジャッキングの結果
クリプトジャッキングは、Windows OS だけでなく、Mac OSX や Android にも影響を与える可能性があります。最近、クリプトジャッキングの事例が多数報告されています。一般的なタイプには次のようなものがあります。
Coinhive を意図的に使用する Web サイト
パイレーツ・ベイは、Coinhive を意図的に使用した最初の大手企業の 1 つです。問題は、訪問者の同意なしに透明性をもって行われたことだった。仮想通貨マイニング スクリプトが発見されると、Pirate Bay は声明を発表し、代替収入源としてこのソリューションをテストしていると述べました。研究者らは、すでに訪問者の同意なしに Coinhive を使用しているそのような Web サイトが多数存在することを懸念しています。
Coinhive が侵害された Web サイトに挿入される
研究者らは、Coinhive または同様の JavaScript ベースのマイナーが注入された、侵害された WordPress および Magento Web サイトを特定しました。
読む:Coinhive 暗号マイニング スクリプトが Web サイトに感染した場合の対処方法。
ブラウザ拡張機能を使用したクリプトジャッキング
ブラウザ内クリプトジャッキングでは、Web ページ上で JavaScript を使用して暗号通貨をマイニングします。 JavaScript はアクセスするほぼすべての Web サイトで実行されるため、ブラウザ内マイニングを行う JavaScript コードをインストールする必要はありません。ページをロードするとすぐに、ブラウザ内のマイニング コードが実行されます。
Coinhive を組み込んだ Web ブラウザ拡張機能では、クリプトマイニング ソフトウェアがバックグラウンドで実行され、特定の Web サイトにアクセスしているときだけでなく、ブラウザの実行中に「Monero」がマイニングされるケースもあります。
マルウェアによるクリプトジャッキング
これは、Coinhive が偽の Java アップデートを通じてマルウェアとともに展開される別のタイプの悪用です。
Android デバイスでのクリプジャッキング
Coinhive の Android 亜種がロシアのユーザーをターゲットにしていることが検出されました。この傾向は、クリプトジャッキングがモバイル アプリケーションにも拡大していることを示唆しています。
Coinhive を埋め込んだタイポスクワッティングされたドメイン
誰かが「twitter.com.com」ドメインを登録し、そこに Coinhive をロードしました。基本的に、Twitter の URL をタイプミスしてその Web ページにアクセスしたユーザーは、その Web ページに留まる限り、ドメイン所有者のために Monero をマイニングすることになります。
クラウドサービスを介したクリプトジャッキング
サイバー犯罪者は、安全ではないクラウド プラットフォームを乗っ取り、暗号通貨のマイニングに使用しています。
Microsoft は、Coinhive の亜種が実際に発見されていることを通知しました。このような展開は、Coinhive の成功が、この市場への参加を希望する他の当事者による同様のソフトウェアの出現を促したことを示しています。
Minr – Coinhive の代替手段が登場
Coinhive は、発売以来不評であったため、正規ユーザーによる使用は一般に減少傾向にあります。 Coinhive は簡単に追跡することもできますが、これは、Coinhive を支持する見込みのあるユーザーが Web サイトで Coinhive を使用していないというもう 1 つの事実です。
そこで、代替案として、チーム Minr は「」というオプションを開発しました。難読化これにより、マイナーの追跡がさらに困難になります。これにより、ツールの隠れた使用が容易になります。この機能は非常に効果的であるため、コードを隠します人気のマルウェア対策ツールであってもマルウェアバイト。
クリプトジャッキングから身を守る方法
暗号通貨とブロックチェーン技術世界を引き継いでいます。それは世界経済に影響を与え、テクノロジーの破壊同じように。誰もがこのような儲かる市場に注目し始めており、これにはウェブサイトハッカーも含まれています。収益が増加するにつれて、そのようなテクノロジーが悪用されることを予期する必要があります。
クリプトジャッキング詐欺から遠ざかりたい場合は、ブラウジング中に注意を払うことを定期的に実践する必要があります。 PC のメモリ使用量が突然急増し、パフォーマンスが低下した場合、Web サイトは侵害されています。ここでの最善のアクションは、Web サイトを終了し、再度アクセスしないことでプロセスを停止することです。
また、良いセキュリティソフト常に最新の状態に保ち、ファイアウォールを有効にしてください。ブラウジング中に不審なリンクをクリックしない。
使用できますアンチWebマイナー予防措置の 1 つとしてプログラムをご利用ください。
ブラウザ拡張機能を使用します。Web サイトが仮想通貨マイニングのために CPU を使用するのをブロックします。 Chrome ブラウザを使用している場合は、minerBlock 拡張機能をインストールします。これは、Web 上の Web ベースの暗号通貨マイナーをブロックする Chrome ブラウザ用の便利な拡張機能です。 CoinHive の他に、Minr もブロックします。
もう 1 つの必要な予防策は、ホストファイルCoinhive.com や、不正なマイニングを可能にすることが知られているその他のドメインをブロックします。覚えておいてください、クリプトジャッキングは依然として増加しており、ますます多くの人々が暗号通貨に目を向けているため、ブロックリストは定期的に更新する必要があります。
CoinHive が Web サイトに感染するのを防ぎます
- Web サイトやフォーラムでは NULL テンプレートやプラグインを使用しないでください。
- CMS を常に最新バージョンに更新してください。
- ホスティング ソフトウェア (PHP、データベースなど) を定期的に更新してください。
- Web サイトを保護するSucuri、Cloudflare、Wordfence などの Web セキュリティ プロバイダーを使用します。
- 基本を取るブログを保護するための予防策。
警戒を怠らず、安全を保ってください!
![Chrome 自動入力が Windows 11/10 で機能しない [修正]](https://rele.work/tech/hayato/wp-content/uploads/2022/07/fix-chrome-autofill-not-working.png)
