Google Chrome利用者のCPUが、モネロのminingに不正使用

スウェーデンのウェブサイトThe Pirate Bayが訪問者のCPUを使用してモネロをマイニングしていた。
The Pirates Bayは、JavaScriptコードに訪問者のCPUを利用してマイニングを行うコードを使用していた。

The Pirate Bayがこのコードを使用していることが報じられて以降、仮想通貨マイニングに、ウェブサイト訪問者のCPUが利用されることが増えている。

最近では、あるソフトウェアエンジニアによるJavaScriptコードを使用したとして、あるGoogle Chromeの拡張機能が検出された。

そのエンジニアはセキュリティツールから警告を受けたのを機に、その拡張機能について詳しく調べた。

すると彼は、仮想通貨を秘密裏にマイニングするためにその拡張機能が自動的にファイルをダウンロード・実行していることを突き止めた。

また彼はGoogle Chromeが開かれたときはいつでもCPU使用率が95％になっていることを発見。

それについて彼は、次のように述べている。
「その拡張機能を新しいChromeインスタンスにインストールしようと試みたが、結果は変わらなかった。これにより、その拡張機能は意図的に設計されたと言うことができる。」

最終的に不正マイニングの存在に気付いた時には、約15,000のファイルがダウンロードされており、その拡張機能は市場から追い出された。

訪問者のCPUパワーを用いて仮想通貨をマイニングすること自体には問題ないが、ユーザーの同意なしに使用することには問題がある。

ユーザー達は、訪問したウェブサイトの広告を取り除くためならばCPUパワーの一部を喜んで寄付すると述べている。

ウェブサイトでのマイニングは急増している

先月にも仮想通貨のマイニングに使われたことで、別の拡張機能も市場から追い出された。

ハッカーたちはすでにウェブサイトに潜入することに成功し、Coinhiveのコードを組み込んで利益を上げている。
これに対してCoinhiveは、新しい仮想通貨のマイニングサービスを開発することに着手した。個のマイニングサービスは秘密裏に行うのではなく、まずマイニングの前にユーザーの許可を求めるということで人気を博している。

ただこの絶大な人気により、競合他社が積極的に広告を出すようになり、またユーザーの同意なしに使用できるようになった。

先月、カスペルスキー・ラボは、今年、165万台のコンピュータがマイニング関連のウイルスに感染していることを明らかにした。セキリティソフトウェアはすでにこの事実に気付いており、モネロのマイニングコードをブロックし始めている。

ここまでの内容と考察

この記事は、ウェブサイトに来た訪問者のCPUを秘密裏に利用してマイニングを行っていたThe Pirates Bayの話と、

そこから派生したgoogle chrome拡張機能を利用して他人のCPUを活用したマイニングできるサービスの話です。

現在は不正に利用していることから、問題視されましたが、このマイニングを利用して新たなサービスが出てくる可能性があります。

本文に出ているように、自分のPCのCPUを貸し出すことによって、うっとうしい広告を削除してくれるならユーザビリティは上がります。ウェブサイト運営者は広告収入はマイニングによって得た利益で賄うことができます。

新たなウェブサイトのモデルとなり得ると思うので、ウェブサイトを運営している方は、将来のマネタイズ手法として検討するのもいいかもしれません。

• tweet