おすすめ記事(外部サイト)

    【仮想通貨】採掘マルウェア、ついにこんなサイトにまで埋め込まれる・・・    #仮想通貨

    fefqgqe


    【仮想通貨】採掘マルウェア、英政府機関など4000超のサイトに埋め込まれる


    1: 名無しさん 2018/02/14(水) 13:32:07.03 ID:CAP_USER9
     英国時間2月11日、多数の政府系ウェブサイトが訪問者のコンピュータを利用して仮想通貨をマイニング(採掘)しようとするマルウェアの危険にさらされていたことを、あるセキュリティ研究者が発見した。

     研究者のScott Helme氏は、英国の情報コミッショナー事務局(ICO)や医事委員会のほか、国民保健サービス(NHS)など、英国、米国、オーストラリアにおいて、4000を超えるウェブサイトがこの問題の影響を受けたと報告した。

     Helme氏は、この問題の発端が、盲目や弱視の人がインターネットにアクセスできるようにするプラグイン「Browsealoud」にあることを突き止めた。このプラグインが改ざんされ、「Monero」(「Bitcoin」と競合する仮想通貨)をマイニングするプログラム「Coinhive」が追加されていたのだ。Browsealoudの開発元であるTexthelpは声明を出し、2月11日に4時間にわたってこの不正プログラムがアクティブだったと述べた。現在、このプラグインは修正されているが、2月15日まで取り下げたままにしておくという。ICOを含む多くのウェブサイトも一時オフラインとなった。

     仮想通貨をマイニングするソフトウェアは、それ自体は違法ではないが、そのようなソフトウェアをウェブサイト所有者の同意なくインストールするマルウェアは不正だ。英国立サイバーセキュリティセンターの広報担当者は声明で、現在、犯人を突き止めるための捜査が行われており、技術専門家らが今回のインシデントから取得したデータを調査していると述べた。

     「影響を受けるサービスはオフラインにされており、問題は大きく緩和された。政府系ウェブサイトは引き続き、セキュアな方法で運営されている。現段階で、一般市民が危険にさらされていることを示唆するものは何もない」(広報担当者)
    https://japan.cnet.com/article/35114670/


    4: 名無しさん 2018/02/14(水) 13:37:48.63 ID:/KAnSVsf0
    昨日マイニングマルウェアに出くわしたぞ
    セキュリティソフトが防いだが
    youtubeとか普通のサイトしか回っとらんのやが

    7: 名無しさん 2018/02/14(水) 13:43:43.76 ID:EI/G+aez0
    >>4
    こないだブラウジング中に
    ノートンで PUA.JScoinminer とか変なのが検出されて自動駆除されたよ

    せいぜい掲示板とかブログくらいしか見ていないが
    それでも出くわすんだなあと思った

    13: 名無しさん 2018/02/14(水) 13:51:18.14 ID:/KAnSVsf0
    >>7
    セキュリティ履歴見たけど自分もたぶんそれ
    PUAってのはついてなかったが
    どれも昨日回って問題ないページだったが
    もしかして表示広告経由とかなんかね…

    16: 名無しさん 2018/02/14(水) 13:53:25.94 ID:RmuPp1ys0
    >>4
    ジャバスクリプトでも採掘させるのがるよ

    18: 名無しさん 2018/02/14(水) 13:54:44.11 ID:/KAnSVsf0
    >>16
    なんやて工藤…

    6: 名無しさん 2018/02/14(水) 13:40:39.93 ID:/IqFRKSC0
    仕掛けられた地雷という意味では確かにマイニング

    9: 名無しさん 2018/02/14(水) 13:47:47.51 ID:GjJfHUkx0
    マルウェアの送信先は

    14: 名無しさん 2018/02/14(水) 13:52:21.24 ID:RmuPp1ys0
    クリプトジャックか
    俺もカメラやプリンターに仕込んでほそぼそと稼がせてもらってるよ


    15: 名無しさん 2018/02/14(水) 13:53:02.82 ID:+z1+AJrC0
    これに使われてる仮想通貨はLSKが多いと聞いたが。

    19: 名無しさん 2018/02/14(水) 13:54:52.62 ID:RmuPp1ys0
    ブラウザーでもNO COINとかクリプトジャックを弾くアドオンが有るよ

    20: 名無しさん 2018/02/14(水) 13:59:24.55 ID:RmuPp1ys0
    coinhive.min.js
    authedmine.min.js
    スクリプトタブにこんな文字列があれば要注意
    まぁタスクマネージャーとかみてれば使用率が急に上がるからなんとなく分かるがw

    21: 名無しさん 2018/02/14(水) 14:02:44.97 ID:3Gq0/hSR0
    採掘ってなんぞ?専門の所から買うんじゃないの?
    仮装通貨はホントようわからん

    24: 名無しさん 2018/02/14(水) 14:27:33.78 ID:XyCUxqha0
    ブロックチェーン
    まじ迷惑

    金や電力が仮想化されれば
    その資金やエネルギーは
    本来使われ、還流すべき実体のシステムから無断で吸い上げられ
    切り離されたも同じ

    国や国民からすれば冨の流出
    社会主義者からすれば労働資本に対する破廉恥な搾取と無節操な財の略奪
    地球のエコシステムからすれば資源の無駄遣い
    国際社会からすれば闇経済の拡大とテロ資金源

    よきところなし

    26: 名無しさん 2018/02/14(水) 14:31:06.07 ID:+z1+AJrC0
    >>24 囲い込んだブロックチェーンによるなら、低コスト化で効率アップも可能なはずだ。
    プライベート・チェーンとかいうのだったかな。

    30: 名無しさん 2018/02/14(水) 14:47:48.62 ID:808DKE4g0
    踏み台だろ




    仮想通貨取引を始めたい、そこのあなた!取引所のアカウントは開設しましたか?



    ユーザー数No.1!
    下落相場の中でも利益を出す事が可能なビットコインFXを提供!
    ↓ビットフライヤーはこちら!↓
    bitFlyer ビットコインを始めるなら安心・安全な取引所で


    ビットコイン・アルトコイン共に手数料が最低水準!
    モナコインの購入もできます!
    ↓ザイフはこちらです!↓




    まだどちらも登録してないな・・・という方も、片方だけは登録したんだけどな・・・という方も、上記どちらも登録すると、それぞれを補完する事ができベストです!



    夢満載の草コインが豊富な
    話題の取引所バイナンスはこちらから登録できます!
    08


    ちなみに草コインを取引したいと思っている方は要注意!忘れてはならないのが、海外取引所へは直接日本円を送金できないという事。まずは海外取引所へ送付する仮想通貨を日本国内の取引所で購入しましょう!






    引用元: 【仮想通貨】採掘マルウェア、英政府機関など4000超のサイトに埋め込まれる

    記事にコメントする

    1. 1: 名無しのビットコイナー 2018年02月15日 18:40

      色々有るんだなぁ
      直接的な被害を受けないから気づかないかもな
      仮に捕まっても大した罪にならなそうだもんなぁ
      リスクが低いんだろうな
      これは堪らん

    コメントフォーム
    評価する
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット
    • 1
    • 2
    • 3
    • 4
    • 5
    • リセット

    仮想通貨全般 の最新記事

    Twitter プロフィール
    ビットコインやアルトコイン、ICO(クラウドセール)、ブロックチェーンなどの仮想通貨に関する情報を紹介しているまとめサイトです。
    最新コメント