Qualys BrowserCheck CoinBlocker

ニュースソース:Qualys Blog

以下は、2018年7月25日にAbhijit Limaye氏によって公開された、Staying Safe in the Era of Browser-based Cryptocurrency Miningを要約したものです。


Qualys Malware Research Labsは、ブラウザベースの仮想通貨マイニングプロテクトツールのリリースを発表しました。
Qualys BrowserCheck CoinBlockerは、Chromeの拡張機能として利用できます。

クリプトジャッキング
Cryptojacking攻撃は、悪質なJavaScriptを被害者のシステムで実行させ特定の仮想通貨マイニングを行います。
攻撃者は、まず、一般的なサイトにCryptojackingを可能にするJavaScriptを感染させてます。
そのようなサイトの訪問者は、JavaScriptをダウンロードし、気付くことなくシステムリソースを提供して、仮想通貨マイニングし攻撃者のウォレットに送信します。
リソース集約型マイニングプロセスは、被害者システムで実行され、通常、CPUの70%以上を消費してシステムのパフォーマンスを低下させ、消費電力を増加させて永続的な損傷を与える可能性があります。

Cryptojacking攻撃は、支払を回収するために犠牲者とのやりとりを必要とするランサムウェアキャンペーンに代わって、サイバー犯罪の主流になってきています。

CryptojackingとMonero
比較的新しい仮想通貨であるMonero(XMR)は、Cryptojackingの標的として一般的になってきています。
Moneroのマイニングアルゴリズムは、従来のコイン・マイニング・アルゴリズムに必要とされる専用ASICまたはGPUハードウェアではなく、デスクトップまたはサーバーグレードのCPUで使用できます。
これは攻撃者の立場から見ると、有利な選択肢です。