Monero(モネロ)を使ったマイニングマルウェア!?サイバー犯罪者の仮想通貨採掘

Monero(モネロ)を使ったマイニングマルウェア!?サイバー犯罪者の仮想通貨採掘

マルウェアを除去するアプリケーションを開発しているMalwarebyte(マルウェアバイト)社によると、最近サイバー犯罪者は匿名コイン「Monero(モネロ)」を使ってマイニングをさせる「cryptojacking(クリプトジャッキング)」を行っているという。

クリプトジャッキングは、Coinhive(コインハイブ)が提供するコードを使用してMoneroをマイニングをするウェブサイトで強制的にアンドロイドユーザーのデバイスを乗っ取り、そのウェブサイトにリディレクトさせるというもの。

Malwarebytes社は、先月にクリプトジャッキングを発見したが、2017年11月以来からサイバー犯罪者グループはハイジャッキングを行っていた模様。詳細はわかっていないが、研究者によると感染したアプリの悪意のある広告が原因だとされる。

また、多くの場合、ユーザーはWebフィルタリングやセキュリティアプリケーションをモバイルで使用していないことも悪化の要因だと考えられる。

さらにMalwarebytes社のによると、

「アンドロイドユーザーは、通常のブラウジングからリダイレクトされる可能性があります。広告を含んでいる感染したアプリはこの暗号化マイニングへのリディレクトをすると考えられる。これはアンドロイドのエコシステムではよくあることで、特に無料のアプリで多い。」

という。

ちなみにMalwarebytes社の研究者たちも、ユーザーがリダイレクトされていたすべてのドメインを特定できていなるわけではない。

しかし彼らは5つのドメインを特定しており、1つのドメインあたり平均800,000回の訪問を受け、1ユーザーあたり平均4分間のクリプトジャックの被害を受けていると結論づけた。

さらに研究者によると、ハッキングされたデバイスでマインイングのハッシュの数は、10h / sという控えめな率が使用されたと考えている。

ちなみにこのハッシュレートでは、サイバー犯罪者は月に数千ドルしか作れてないことを意味する。

原典:Malware Hijacks Millions of Android Devices to Mine Monero

ここまでの内容と考察

モバイルユーザーをターゲットにして、デバイスを乗っ取りマイニングする犯罪が増加してきました。

ここで注意をしなければいけないのが、コードを提供しているCoinhiveやマイニングされているMonero自体が危険というよりか、それらを利用してサイバー犯罪を行う人たちがいるということに警戒するするのが重要ということです。

仮想通貨は今年1月コインチェック株式会社の事件もあり、「怖い」というイメージがつきがちです。

しかし、仮想通貨が問題なのか、それともほかに問題があるのかを明確にする必要があります。

今後も、サイバー犯罪には注意していきたいです。


毎日配信!仮想通貨に関する優良情報をメールでお届け!!

当無料コラムでは様々な独自情報を配信しており、価格の上昇が期待できるコインの情報も配信しています。

過去に配信したOmiseGOPOLYMATHといったICOやコインは、高い確率で価格が上昇しています!

ちなみにOmiseGOに至っては、なんと最高値で42倍まで上昇しました。

仮想通貨ニュース.comで配信する無料コラムでは、編集部が様々なネットワークから得るマル秘情報を配信しておりますので是非ご登録してみてはいかがでしょうか?

お名前  *
メールアドレス  *
お名前  *
メールアドレス  *


  • このエントリーをはてなブックマークに追加
  

   

関連記事