ヘッドライン

【仮想通貨】採掘マルウェア、英政府機関など4000超のサイトに埋め込まれる

1名無しさん 2018/02/14(水)13:32:07.03 ID: CAP_USER9.net

 英国時間2月11日、多数の政府系ウェブサイトが訪問者のコンピュータを利用して仮想通貨をマイニング(採掘)しようとするマルウェアの危険にさらされていたことを、あるセキュリティ研究者が発見した。

研究者のScott Helme氏は、英国の情報コミッショナー事務局(ICO)や医事委員会のほか、国民保健サービス(NHS)など、英国、米国、オーストラリアにおいて、4000を超えるウェブサイトがこの問題の影響を受けたと報告した。

Helme氏は、この問題の発端が、盲目や弱視の人がインターネットにアクセスできるようにするプラグイン「Browsealoud」にあることを突き止めた。このプラグインが改ざんされ、「Monero」(「Bitcoin」と競合する仮想通貨)をマイニングするプログラム「Coinhive」が追加されていたのだ。Browsealoudの開発元であるTexthelpは声明を出し、2月11日に4時間にわたってこの不正プログラムがアクティブだったと述べた。現在、このプラグインは修正されているが、2月15日まで取り下げたままにしておくという。ICOを含む多くのウェブサイトも一時オフラインとなった。

仮想通貨をマイニングするソフトウェアは、それ自体は違法ではないが、そのようなソフトウェアをウェブサイト所有者の同意なくインストールするマルウェアは不正だ。英国立サイバーセキュリティセンターの広報担当者は声明で、現在、犯人を突き止めるための捜査が行われており、技術専門家らが今回のインシデントから取得したデータを調査していると述べた。

「影響を受けるサービスはオフラインにされており、問題は大きく緩和された。政府系ウェブサイトは引き続き、セキュアな方法で運営されている。現段階で、一般市民が危険にさらされていることを示唆するものは何もない」(広報担当者)
https://japan.cnet.com/article/35114670/

4名無しさん 2018/02/14(水)13:37:48.63 ID: /KAnSVsf0.net

昨日マイニングマルウェアに出くわしたぞ
セキュリティソフトが防いだが
youtubeとか普通のサイトしか回っとらんのやが

7名無しさん 2018/02/14(水)13:43:43.76 ID: EI/G+aez0.net

>>4
こないだブラウジング中に
ノートンで PUA.JScoinminer とか変なのが検出されて自動駆除されたよ

せいぜい掲示板とかブログくらいしか見ていないが
それでも出くわすんだなあと思った

10名無しさん 2018/02/14(水)13:48:33.89 ID: jTa6AQNN0.net

>>7
その辺だと、テキスト広告、画像広告、動画広告、採掘広告でどこからがなぜだめなのか線引きが難しいのでちょっとアレ

いっそ広告絶滅しねえかな

13名無しさん 2018/02/14(水)13:51:18.14 ID: /KAnSVsf0.net

>>7
セキュリティ履歴見たけど自分もたぶんそれ
PUAってのはついてなかったが
どれも昨日回って問題ないページだったが
もしかして表示広告経由とかなんかね…

6名無しさん 2018/02/14(水)13:40:39.93 ID: /IqFRKSC0.net

仕掛けられた地雷という意味では確かにマイニング

14名無しさん 2018/02/14(水)13:52:21.24 ID: RmuPp1ys0.net

クリプトジャックか
俺もカメラやプリンターに仕込んでほそぼそと稼がせてもらってるよ

15名無しさん 2018/02/14(水)13:53:02.82 ID: +z1+AJrC0.net

これに使われてる仮想通貨はLSKが多いと聞いたが。

20名無しさん 2018/02/14(水)13:59:24.55 ID: RmuPp1ys0.net

coinhive.min.js
authedmine.min.js
スクリプトタブにこんな文字列があれば要注意
まぁタスクマネージャーとかみてれば使用率が急に上がるからなんとなく分かるがw

21名無しさん 2018/02/14(水)14:02:44.97 ID: 3Gq0/hSR0.net

採掘ってなんぞ?専門の所から買うんじゃないの?
仮装通貨はホントようわからん

22名無しさん 2018/02/14(水)14:23:46.48 ID: NdPuVbUV0.net

Rabbit Register
っていうソフトがあるんだけどこれどうなんだろ?

23名無しさん 2018/02/14(水)14:23:49.95 ID: /dBsBDDa0.net

仮想通貨のブログに仕組まれていると言う。

28名無しさん 2018/02/14(水)14:34:03.68 ID: f+exUuA90.net

俺も昨日、仮想通貨マイニングってやつに感染させられた。
でも、ウィルス対策ソフトが自動削除してくれたので助かった。
仮想通貨なんかしてないのに、マジでウザいわ。