ブラウザのポップアップウィンドウで隠れて仮想通貨を採掘する手法が確認

2017年12月4日 23:44

印刷

記事提供元:スラド

ユーザーの目につきにくい位置にWebブラウザーのポップアップウィンドウを開き、仮想通貨採掘スクリプトを実行する手法が確認されたそうだ(Malwarebytes Labsの記事Ars Technicaの記事The Registerの記事Windows Centralの記事)。

Webページ閲覧者の合意を得ずに仮想通貨採掘スクリプトを実行する「cryptojacking」や「drive-by cryptomining」などと呼ばれる手法は、サーバーの脆弱性を突いて第三者がスクリプトを埋め込む例が数千件確認されて問題になっている。ただし、マルウェアで仮想通貨を採掘するのとは異なり、仮想通貨採掘スクリプトは別のページに移動したり、ブラウザーを終了したりすれば停止させることができる。

新たに発見された手法は、Windowsのタスクバーに隠れる位置を指定してポップアップウィンドウを開くというものだ。ポップアップウィンドウの存在はタスクバーのボタンで確認でき、タスクバーを半透明にしていれば透けて見える。また、タスクマネージャーでもWebブラウザーのプロセスが残っていることは確認できるが、注意を払っていなければそのままになる可能性もある。演算量を絞ることで気付かれにくいようにする手法も用いられているようだ。なお、動作はGoogle Chrome上で確認されており、別のWebブラウザーでは結果が異なる可能性もある。

無断で行われる仮想通貨採掘には、仮想通貨「Monero」を採掘するCoinhiveのスクリプトが使われることが多いようだ。Coinhiveのスクリプトをブロックする方法は9月にAdblock Plusが紹介しているが、スクリプトを別のサイトでホストし、JQueryやGoogle Analyticsに偽装することでブロックを迂回する手法も確認されている。仮想通貨採掘スクリプトはWeb広告に代わる存在となることも期待されているが、現在のところ悪い話の方が目立っている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | 暗号 | お金

 関連ストーリー:
裏でこっそりと仮想通貨のマイニングを行うスマホアプリ、Google Playで確認される 2017年11月03日
Google Chromeの開発者、Webブラウザ上での勝手なマイニングを防ぐ手法を提案 2017年10月23日
仮想通貨採掘スクリプトでThe Pirate Bayが得る収入は? 2017年09月28日
Adblock Plus、仮想通貨採掘スクリプトのブロック方法を解説 2017年09月24日
Webブラウザ上で動作するビットコイン採掘プログラムを開発した学生らが訴えられる 2014年09月24日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事