パソコンで勝手に仮想通貨を採掘するウイルスが世界で感染中【仮想通貨ニュース】

仮想通貨 マルウェア 未分類

もしかすると、知らずのうちに自分のパソコンでマイニングされているかもしれません。

仮想通貨を勝手に採掘される

仮想通貨採掘マルウェア、英政府機関など4000超のサイトに埋め込まれる

CEDEXブロックチェーン

英国時間2月11日、多数の政府系ウェブサイトが訪問者のコンピュータを利用して仮想通貨をマイニング(採掘)しようとするマルウェアの危険にさらされていたことを、あるセキュリティ研究者が発見した。

 研究者のScott Helme氏は、英国の情報コミッショナー事務局(ICO)や医事委員会のほか、国民保健サービス(NHS)など、英国、米国、オーストラリアにおいて、4000を超えるウェブサイトがこの問題の影響を受けたと報告した。

 Helme氏は、この問題の発端が、盲目や弱視の人がインターネットにアクセスできるようにするプラグイン「Browsealoud」にあることを突き止めた。このプラグインが改ざんされ、「Monero」(「Bitcoin」と競合する仮想通貨)をマイニングするプログラム「Coinhive」が追加されていたのだ。Browsealoudの開発元であるTexthelpは声明を出し、2月11日に4時間にわたってこの不正プログラムがアクティブだったと述べた。現在、このプラグインは修正されているが、2月15日まで取り下げたままにしておくという。ICOを含む多くのウェブサイトも一時オフラインとなった。

 仮想通貨をマイニングするソフトウェアは、それ自体は違法ではないが、そのようなソフトウェアをウェブサイト所有者の同意なくインストールするマルウェアは不正だ。英国立サイバーセキュリティセンターの広報担当者は声明で、現在、犯人を突き止めるための捜査が行われており、技術専門家らが今回のインシデントから取得したデータを調査していると述べた。

 「影響を受けるサービスはオフラインにされており、問題は大きく緩和された。政府系ウェブサイトは引き続き、セキュアな方法で運営されている。現段階で、一般市民が危険にさらされていることを示唆するものは何もない」(広報担当者)

以下、全文を読む

 

<この記事への反応>

  1. 仮想通貨採掘マルウェアの検出が難しいのは、「ローカルコンピュータから何かを盗み出す行為をしていない」「ドライブバイダウンロードして何かを実行するわけではない」ところにある。
  2. 『4000台以上のパソコン上で実行された。』ではなく「4000サイト以上が利用(読み込んでいる)しているプラグインに影響がでた」でしょうね。こき使われたのは英・米政府のパソコンではなく英・米政府のサイトにアクセスしたユーザ側のパソコン。
  3. なんかPC重くなったからスキャンしたら、マルウェアがいくつか入り込んでた。仮想通貨民の皆様お気をつけください
  4. 他人のパソコンから無断で仮想通貨を採掘し、犯罪者集団に送信する新種のマルウェア「coinhive」。コインチェックの話題をちょっと投稿しただけでさっそく不正アクセスの記録があった。悪意ある者による情報監視にツイッターが利用されている。セキュリティーは万全に!
  5. 大学メールで仮想通貨発掘マルウェアの注意喚起が回ってきた…。ケーザイガクブとかハマってる学生、多そう

 

管理人(カズヒロ)の意見

仮想通貨を自動採掘されるマルウェアは一見すると、ウィルスのように悪い存在に思わます。
しかし、これは一種の広告に置き換わる、サイト運営者の収入源になる可能性もあります。
サイトにアクセスした人のPCやスマホのCPUパワーをお借りして、マイニングすることでサイト上の広告が不要になるかもしれません。

ブログを運営している者として、コレはなかなか興味深いシステムです。
今回は、無断で他人のサイト上に仕込んだシステムなので犯罪行為ですが、自分のサイトへの来場者の端末でマイニングさせてもらうというのは、問題ないことです。
サイトを訪れた人のスマホは少しバッテリーの減りが速くなるかもしれませんが、その分サイトの広告がなくなるということになります。

犯罪として使われるのではなく、うまいことこの技術を活用できるようになればいいですね。