暗号通貨マイニングマルウェアは、2018年の脅威インデックスリストを上回りました。これは報告によると チェックポイントからリリース. 最も一般的なものとして暗号マイニングマルウェアをリストし、主要な暗号ジャックデバイスとしてCoinhiveを強調しています.
Coinhiveは、訪問者が使用するデバイスの処理能力を利用して、Webサイトの所有者がプラットフォームを収益化できるようにする正規のJavascriptマイナーです。この場合、主にエクスプロイトを介して、訪問者または所有者の同意なしに何千ものWebサイトにインストールされているため、マルウェアとして分類されています。.
Javascriptソフトウェアは、ブラウザを介してデバイスのコンピューティング能力の特定の割合を使用するように設定できます。スクリプトが埋め込まれたWebページのユーザーは、通常、パフォーマンスの待ち時間が短縮されます。ハードウェアの過熱の問題とバッテリー寿命の低下は、マシンが感染していることを示すいくつかの指標です。 Coinhiveは、訪問者がWebサイトにいる限り、Moneroをマイニングするようにプログラムされています。.
による分析 Publicwwwコード検索エンジン 現在、16,000を超えるWebサイトにCoinhiveマイナーがインストールされていると推定されています.
暗号市場が前例のないブームを経験していた昨年の初め、検索統計は、50,000を超えるWebサイトがCoinhiveマイナーを使用していることを示しました。これらの数字は弱気な暗号市場と歩調を合わせて下がっています.
チェックポイントレポートによると、このスクリプトは世界中のすべての組織の10%以上に影響を及ぼしており、13か月連続でトップのマルウェアとなっています。オープンソースのCPU暗号通貨マイニングソフトウェアであるXMRigは、マルウェアリストのトップ10で2位になりました。.
ユーザーが広告なしの体験を楽しみながら暗号をマイニングできるようにするブラウザーベースのJavascriptマイナーであるJsecoinが3位になりました。 Cryptolootは4番目の位置にありました。 Coinhiveと非常によく似ており、ウェブサイトの所有者は訪問者のコンピューティング能力を使用してMoneroをマイニングできます。レポートによると、XMRigのグローバルリーチは8%でしたが、JSEcoinのリーチは7%でした。.
CMSベースのエクスプロイトも使用しているハッカー
昨年, セキュリティ研究者のトロイ・マーシュ Drupalコンテンツ管理システム(CMS)の脆弱なバージョンに依存して暗号マイニングマルウェアを拡散する暗号ジャックキャンペーンを発見しました.
レノボやサンディエゴ動物園など、いくつかの主要なサイトが感染しました。 400以上のウェブサイトがハッキングされ、鉱山労働者が注入されました。過去1年以内に、ロサンゼルスタイムズ、ブラックベリー、ショータイムなどの主要なサイトがこのような計画の犠牲になりました。.
ほとんどの主要なネットワークはWebサイトのセキュリティシステムを強化しているため、より大きなターゲットはハッカーにとってリスクが高くなりますが、その見返りはかなりのものです。膨大なトラフィックは、短期間に数百万のデバイスを標的にすることができるハッカーに非常に幅広い可能性を提供します.
悪意のある当事者は、たとえば、リモートアクセストロイの木馬(RAT)技術を使用して、数百万を超える感染システムを乗っ取り、暗号ジャックペイロードをダウンロードする可能性があります。 Moneroの仮名機能は、ハッカーが悪行を簡単に回避できるため、ハッカーにとってさらに便利です。.
ハッカーはより革新的になっています
によると 最近のレポート マカフィーがリリースした暗号通貨マイニングマルウェア攻撃は、過去12か月で4,000%以上増加しています。また、ハッカーが攻撃を開始する際により革新的になっていることも示しています.
セキュリティ研究者であるRemcoVerhoefによって最近発見された1つのエクスプロイトは、Mac OSを標的とし、ペイロードを起動するために1行のコードを実行することを含みました。.
ハッカーは、Slack、Discord、Telegramの暗号通貨チャットボードでメッセージをブロードキャストし、ユーザーにMacのターミナル経由でコマンドを実行して暗号転送完了のバグを修正するように求めました.
この手法は比較的単純でしたが、ハッカーがGatekeeperをバイパスできるため、悪意のあるソフトウェアの実行が防止されました。ターミナルを介して実行されるコマンドは精査されておらず、これがハッキングを特に効果的にしている理由です。ユーザーがコマンドを実行すると、ハッカーはコンピューターへのリモートアクセスを許可されます。ハッカーは、エクスプロイトを介して暗号マイニングマルウェアをインストールすることもできます.
過去2年間で暗号ジャック攻撃が増加しましたが、弱気な暗号通貨市場の状況が優勢になるにつれて勢いは落ち着いたようです.
