chromeの拡張機能に隠されたマイニングマルウェア

chromeの拡張機能に隠されたマイニングマルウェア

ここ数ヵ月で、ビットコインと他の仮想通貨は急激に普及し、知名度を得ています。
それと同時に、スマートフォンやPC上で、ユーザーが気づかない形で『秘密裏に仮想通貨マイニング』を行う*マルウェアに関しての報告が増加しています。

※マルウェア⇒利用者にとって有害な動作をする意図で作成されたプログラムやソフトウェアの総称

スポンサーリンク

chromeの拡張機能にも?

Google chromeは、自分好みの様々な機能を追加してカスタマイズする事が可能です。
今回のニュース記事で問題になっているのは、ウェブサービスへの再投稿などをサポートする目的で設計された拡張機能《Archive Poster》です。
Chrome Posterのユーザーレビューによると、《Archive Poster》は本来の目的とは別に、仮想通貨用のマイニングプログラムであるCoinhiveを実行しているという。

なるほど…その拡張機能入れてるchromeを使ってたら、他人の為に自分のPCが全力でマイニングをするみたいですね。
管理人がニュースを参考にして見に行った時には、評価の☆やレビューが無くなっていたので、おそらくなんらかの対処はされたのだろうと思いますが、《Archive Poster》だけに限らず、拡張機能の追加などはちゃんと調べてからの方が良さそうですね。

開発者が仕込んだ?それともハック?

米国のセキュリティ研究者Troy Mursch氏は、《Archive Poster》内の暗号化されたCoinhiveは、特定のURLからロードされたJavaScriptファイルに隠されていたと説明しています。
コンピューターがアクティブになると、アプリケーションは使用者の許可なしに、仮想通貨のマイニングを開始するという。

Archive Posterのデベロッパー(開発者)は、Webサイトに連絡方法が記載されていないため、ニュース元のサイトでは、これが開発者の意図として組み込まれたものなのか、それとも外部からのハッキングなのかを、現時点では確認できていないとしています。

ふむぅ…最近は定期的にこういうニュースを見かけるようになりましたね。

ブラウザ上からマイニングを行うという仕組みそのものは、数か月前まで「Webサイト運営者にとって新しい収益の形になるのではないか」と期待されていた部分もあり、管理人も、その仕組みそのものは「すごいなぁ」と感心していました。

例えば、読み物(小説とか技術解説とか)をメインコンテンツとして運営しているサイトなんかは、小説の合間に広告を挿入するよりも、ユーザーに「閲覧時にCPUの処理能力を○○%提供してください」と事前に告知した上で、広告収入の代わりとしてマイニングに協力してもらうなんて使い方も、将来的にはアリだよなーと思っていたんですけどねぇ。

残念ながら現状では、ユーザーに隠れてPCパワーを奪い取るような使われ方がほとんどで、[マルウェア]として扱われています。
Coinhiveそのものは、現状「PCパワーをマイニングに使う」というものであり、PCの中身を破壊したり情報を盗み出したりするものではないと言われています。
ただ、今後どのような亜種が出てくるかはわかりませんので、PC/スマホの環境は定期的にチェックするようにしましょう!

先日の記事でも紹介しましたが、Facebook Messengerを介して広まっているマイニングマルウェアも報告されています。
お正月は新年の挨拶などでメッセージを送受信する機会も多くなると思います。
そういう情報があると意識するだけでかなり違うと思うので、頭の片隅にでも置いておいてくださいね!

この記事は海外のニュースを翻訳・編集し、筆者の主観で注釈を入れています。 できる限り正確な情報を意識しておりますが、翻訳による言葉の意味の誤認等がある可能性もあります。 その点にご留意の上、ご覧くださいm(__)m
※参照元※この記事はコチラのニュース記事を参考に執筆しました。
bitsonline.com
www.bleepingcomputer.com

The following two tabs change content below.
■管理人 hayapo
■管理人 hayapo
【脳筋ゴリラのマネーゲーム】【仮想通貨が使えるお店】の管理人。ゲームと麻雀をこよなく愛する。Webサイトの管理・仮想通貨取引を行うにも関わらず、いまいちアナログから抜け出せない残念な人。 座右の銘は[乾坤一擲]だが、実際は守備型ジリ貧なしくずしタイプ。