CoinHive トロイの木馬はJavaScript マイナーとも呼ばれ、暗号通貨のMoneroを採掘するようデザインされています。採掘は許可を得て行っていれば違法とは見なされませんが、サイバー犯罪者はもちろんこの収益手段を違法に悪用することにしたようです。ウェブサイトにこっそりとコードを注入し、採掘に参加することに同意をしてもいないユーザーへとマイナーを分布することによってCoinHiveの活動は不正なものになります。昨年9月26日、Showtimeのウェブサイト2件が埋め込まれたJavaScript コードを含んでおり、クライアントのコンピュータをMoneroのマイナーに変えたことが判明しました。Vatico miner もまたMonero 通貨の利益を増やすようにデザインされています。
Moneroは (最初に出てきた)BitcoinsやEtheriumに比べると比較的新しい暗号通貨です。支払いやウォレットの匿名性の問題を解決しようとしています。金銭の交換や安全ではないネットワークからの操作を行うまでBitcoin ウォレットの所有者を追跡する方法はありませんが、ウォレットのサイズや取引は追跡することができます。Moneroは完全匿名を試みており、仮想ウォレットのサイズを判断するのははるかに難しいとされています。Moneroの詳細はMonero ウェブサイトを参照してください。
どの暗号通貨もそうであるように、Moneroもネットワークの安全のために特別な計算を実行するコンピュータに依存しています。これらの計算は略して“マイニング(採掘)” と呼ばれます。Moneroの特長は、Bitcoinsと違って特別なハードウェアで効率的に処理する必要がないことです。したがってMoneroの採掘(マイニング)は通常のPCでも効率的に行うことができ、ブラウザでも実装することができます。
CoinHive トロイの木馬はPC所有者の許可なくMoneroを採掘する
暗号通貨が採掘されているのは変わったことではありません: このベンチャーは収入を生むことが可能です (採掘するための初心者ガイド)。多くのユーザー(特にハッカーの輩)が一攫千金の予感を抱いています。我々はすでにBitCoinMiner や BCMiner のようなビットコイン暗号通貨を採掘しようとするトロイの木馬に関して調査しました。このようなコインシステムが引き続き広く利用されている一方、新しい支払い方法も導入されています。例えばMoneroはより匿名性の高いサービスとして名を広めつつあります。
CoinHive トロイの木馬採掘ツールは間違いなく革新的なテクノロジーのひとつです (CoinHive の特徴)。これはウェブサイト上の広告システムの代用として始まりました。煩わしい広告と向かい合って居座り続ける代わりに、特定のドメインの訪問者は彼らのCPUリソースを借りないかと招待されました。この概念は比較的賢いものですが、CoinHive マイナーのクリエイターは、ハッカーたちがこれほど早くこのJavaScrip ライブラリを利用するであろうとは考えていなかったのです。
最近、SafeBrowse Chrome 拡張機能CoinHiveを無防備なユーザーに送信していることが判明しました。幸いにもユーザーたちがCPUリソースの実行パーセンテージが目を疑う程に上昇しているのに気づきました。これは採掘を始めた最初のブラウザ拡張機能でしたが、我々はこれが最後にはならないと予想しています。ハッカーたちがユーザーのCPUリソースから自分たちの利益を生み出すことができるなんて不快でしかありません。バックグラウンドの活動が常に大量のCPUリソースを必要とするので、オペレーティングシステムがさらに低速となる可能性があります。
ユーザーの中にはCoinHive トロイの木馬や他の不正暗号マイナーのことを耳にしたのは初めてだという人もいるでしょうが、そのような活動は2017年から始まっています。ユーザーはShowtimeのWebサイトに適用された「クリプトジャッキング」のテクニックに関して学習する必要があります (Showtime mined Monero)。利益を受け取る権利も資格もないハッカーのためにMoneroを生成することには興味を覚えないはずです。一部のAdBlockersはCoinHiveのライブラリをブロックしてその活動を防ぎます。それに加えて、CPUリソースを定期的にチェックしましょう。これはタスクマネージャを開いて確認できます。また、あなたが秘かな暗号採掘オペレーションの一部にされてしまっていないかを判断するのに役立つ推奨事項があります (コンピュータが自分の知らないところで採掘していないか見分けるには?)。
望ましくない暗号通貨マイナーを回避するには?
我々は、マイナーの中にはパッケージ化されたフリーウェアに付属しているものがあることに気づきました。インストールのプロセス中、Bitcoin、Monero、またはその他のデジタル通貨を採掘するよう勧められていないことを必ず確認しましょう。さらにお使いのオペレーティングシステムが過剰に利用されているCPUリソースに苦しまなくて済むよう、正規のウェブサイトのみを訪問するようにしましょう。ただし尊敬できるドメインでさえ疑わしいJavaScriptsを組み込んでいる可能性はありますので、マイナーを避けることはさらに難しくなります。確実に把握できる唯一の方法はCPUリソースをチェックするかAdBlockersのログを調べることです。
オペレーティングシステムをマルウェアフリーに保つにはReimageでスキャンすることをお勧めします。全ての悪質な脅威を取り除くのに役立つでしょう。CoinHive トロイの木馬には、コンピュータが絶えずcoin-hive.com/lib/coinhive.min.jsに接続しようとするなどの他の症状もあります。このような動きに気づいた場合はマイナーを含んでいる可能性のある「ローミング」フォルダを確認してみてください。その後マルウェア対策ツールを使ってスキャンを実行し、マイニングが停止していることを確かめましょう。
ウェブストアの拡張機能も再確認するべき
2018年初め、Google Chrome 拡張機能ウェブストアは、Moneroや他の暗号通貨を採掘するためのCoinHiveまたは似たような採掘コードを使った悪意あるアプリケーションに感染しました。これらの拡張機能は2018年02月02日付けで中止されましたが、これはトロイの木馬が持つ潜在的な恐ろしい感染方法を示唆しています。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,