クリプトジャッキングとは何ですか?また、どのようにして自分自身を保護することができますか?
クリプトジャッキングは、犯罪者があなたのハードウェアを使ってお金を稼ぐための熱い新しい方法です。あなたのブラウザであなたが開いているウェブサイトは暗号通貨をマイニングするためにあなたのCPUを最大にすることができます、そして、暗号化するマルウェアはますます一般的になっています.
クリプトジャッキングとは?
クリプトジャッキングは、攻撃者があなたの許可なしにあなたのハードウェア上で暗号通貨マイニングソフトウェアを実行する攻撃です。攻撃者は暗号通貨を保持し、それを利益のために販売します、そしてあなたは高いCPU使用率と多額の電気代で動けなくなります.
Bitcoinは最も広く知られている暗号通貨ですが、暗号ジャッキング攻撃は通常他の暗号通貨のマイニングを伴います。 Moneroは、一般的なPCで採掘できるように設計されているため、特に一般的です。 Moneroには匿名機能もあります。つまり、攻撃者が被害者のハードウェアで最終的に自分が発見したMoneroをどこに送信したのかを追跡するのは困難です。 Moneroは「altcoin」であり、Bitcoin以外の暗号通貨を意味します。.
暗号通貨をマイニングするには、複雑な数学の方程式を実行する必要があります。典型的なcryptojacking攻撃では、マイニングソフトウェアがあなたのPCのCPUを使い果たします。あなたのPCはより遅く、より多くの電力を使用し、そしてより多くの熱を発生させるでしょう。あなたはそのファンがそれ自身を冷やすために回転するのを聞くかもしれません。それがラップトップであるならば、そのバッテリーはより速く消えます。それがデスクトップであっても、それはより多くの電気を吸い込み、あなたの電気代を増やします.
電気代のため、自分のPCで採掘するのは困難です。しかし、暗号化ジャックを使用すると、攻撃者は電気代を支払う必要がなくなります。彼らは利益を得て、あなたは請求書を支払います.
暗号化されたデバイスを暗号化できる?
ソフトウェアを実行しているデバイスであれば、暗号通貨マイニングを受けることができます。攻撃者は、マイニングソフトウェアを実行するだけでよいのです。.
「ドライブバイ」クリプトジャッキング攻撃は、ブラウザ(Windows PC、Mac、Linuxシステム、Chromebook、Androidフォン、iPhone、またはiPad)を備えた任意のデバイスに対して実行される可能性があります。ブラウザに埋め込まれたマイニングスクリプトを含むWebページがある限り、攻撃者はあなたのCPUを使って通貨を採掘することができます。ブラウザのタブを閉じるか、ページから移動するとすぐにアクセス権がなくなります。.
他のマルウェアと同じように機能する、暗号化されたマルウェアもあります。攻撃者がセキュリティホールを悪用したり、マルウェアをインストールするように仕向けると、Windows PC、Mac、またはLinuxシステムなど、コンピューター上でバックグラウンドプロセスとしてマイニングスクリプトが実行される可能性があります。攻撃者は、暗号通貨マイナーをモバイルアプリ、特にAndroidアプリに潜入させようとしています.
理論的には、攻撃者がセキュリティホールを使ってスマートデバイスを攻撃し、暗号通貨マイニングソフトウェアをインストールすることで、暗号通貨のマイニングに限られた処理能力を費やすことを余儀なくされる可能性さえあります。.
ブラウザでの暗号化ジャック
「ドライブバイ」暗号化攻撃は、オンラインで一般的になっています。 Webページには、ブラウザで実行されるJavaScriptコードを含めることができます。また、Webページを開いている間は、そのJavaScriptコードがブラウザ内の通貨を奪い、CPUを最大限に活用する可能性があります。ブラウザのタブを閉じるかWebページから移動すると、マイニングが停止します。.
CoinHiveは、特にThe Pirate Bayに統合されたときに、世間の注目を集める最初のマイニングスクリプトです。しかし、CoinHiveよりも多くのマイニングスクリプトがあり、それらはますます多くのWebサイトに統合されています.
場合によっては、攻撃者が実際に正規のWebサイトを侵害してから、それに暗号通貨マイニングコードを追加することもあります。攻撃されたWebサイトにアクセスすると、攻撃者はマイニングを通じて金を儲けます。他の場合では、ウェブサイトの所有者は彼ら自身で暗号通貨マイニングスクリプトを追加します、そして、彼らは利益を上げます.
これは、Webブラウザを搭載したどのデバイスでも機能します。 Windows PC、Mac、およびLinuxデスクトップは電話よりも多くのハードウェアリソースを持つため、通常デスクトップWebサイトを攻撃するために使用されます。ただし、iPhoneのSafariまたはAndroid携帯のChromeでWebページを表示している場合でも、Webページには、ページにアクセスしている間に実行されるマイニングスクリプトが含まれている可能性があります。それはもっとゆっくりと採掘するでしょう、しかしウェブサイトはそれをすることができます.
ブラウザで暗号化されたジャックから自分自身を保護する方法
ブラウザ内の暗号通貨マイナーを自動的にブロックするセキュリティソフトウェアを実行することをお勧めします。たとえば、MalwarebytesはCoinHiveおよびその他の暗号通貨マイニングスクリプトを自動的にブロックし、それらがブラウザ内で実行されるのを防ぎます。 Windows 10に組み込まれているWindows Defenderアンチウイルスは、ブラウザ内のすべてのマイナーをブロックするわけではありません。セキュリティソフトウェア会社に問い合わせて、それらがマイニングスクリプトをブロックしているかどうかを確認します。.
セキュリティソフトウェアがあなたを保護するはずですが、マイニングスクリプトの「ブラックリスト」を提供するブラウザ拡張をインストールすることもできます。.
iPhone、iPad、またはAndroidデバイスでは、暗号通貨マイナーを使用するWebページは、ブラウザアプリケーションから移動したりタブを変更したりするとすぐにマイニングを停止する必要があります。オペレーティングシステムは、彼らがバックグラウンドで彼らに多くのCPUを使わせないでしょう.
Windows PC、Mac、Linuxシステム、またはChromebookでは、タブをバックグラウンドで開いているだけで、Webサイトは必要なだけのCPUを使用できます。ただし、これらのマイニングスクリプトをブロックするソフトウェアがあれば、心配する必要はありません。.
クリプトジャッキングマルウェア
クリプトジャッキングマルウェアも益々一般的になっています。 Ransomwareはどういうわけかあなたのコンピュータに入り、身代金のためにあなたのファイルを保持し、そしてそれらをアンロックするために暗号通貨で支払うようにあなたに要求することによってお金を稼ぎます。 Cryptojackingマルウェアは、ドラマをスキップしてバックグラウンドで隠し、デバイスの暗号通貨を静かにマイニングしてから攻撃者に送信します。 PCの動作が遅い、またはプロセスが100%CPUを使用していることに気付かなかったとしても、マルウェアに気付くことはありません。.
他の種類のマルウェアと同様に、攻撃者は脆弱性を悪用するか、あなたのPCを攻撃するためにそれらのソフトウェアをインストールするように仕向ける必要があります。彼らが既にあなたのPCに感染した後に、彼らはお金を稼ぐための新しい方法です。.
人々はますます合法的に見えるソフトウェアに暗号通貨マイナーをこっそりとしようとしています。 GoogleはGoogle Playストアからそれらに隠された暗号通貨マイナーを持つAndroidアプリを削除しなければなりませんでした、そして、AppleはMac App Storeから暗号通貨マイナーを持つMacアプリを削除しました.
この種のマルウェアは、Windows PC、Mac、Linuxシステム、Androidフォン、iPhone(App Storeに侵入してAppleから隠れる可能性がある場合)、さらには脆弱なスマートデバイスまで、実質的にあらゆるデバイスに感染する可能性があります。.
クリプトジャッキングマルウェアを回避する方法
Cryptojackingマルウェアは他のマルウェアと同じです。デバイスを攻撃から保護するために、必ず最新のセキュリティアップデートをインストールしてください。誤ってこのようなマルウェアをインストールしないようにするために、信頼できる場所からのソフトウェアのみをインストールしてください。.
たとえば、Windows PCでは、暗号通貨マイナーのようなMalwarebytesをブロックするマルウェア対策ソフトウェアを実行することをお勧めします。 MalwarebytesはMacでも利用可能で、Macの同時実行者もブロックします。特にMac App Storeの外からソフトウェアをインストールする場合は、Malwarebytes for Macをお勧めします。感染していると心配な場合は、お気に入りのマルウェア対策ソフトウェアでスキャンを実行してください。そして良いニュースは、あなたがMalwarebytesをあなたの通常のアンチウイルスアプリのすぐそばで走らせることができるということです。.
Androidデバイスでは、Google Playストアからのみソフトウェアを入手することをお勧めします。 Playストアの外部からアプリをサイドロードすると、悪意のあるソフトウェアを入手する危険性が高まります。いくつかのアプリがグーグルの保護を受け、暗号通貨マイナーをグーグルプレイストアへと食い込ませたが、グーグルはそれらの悪意のあるアプリを見つけた後、必要ならばあなたの機器から削除することができる。 Playストアの外部からアプリをインストールした場合、Googleはあなたを救うことができません。.
PCまたはMacの動作が特に遅い、または暑いと思われる場合は、タスクマネージャ(Windowsの場合)またはアクティビティモニタ(Macの場合)を監視することもできます。大量のCPUパワーを使用しているなじみのないプロセスを探し、それらが正当であるかどうかを確認するためにWeb検索を実行します。もちろん、特にWindowsでは、バックグラウンドのオペレーティングシステムプロセスがCPUパワーを大量に消費することがあります。.
多くのcryptocurrencyマイナーは貪欲であり、彼らができるすべてのCPUパワーを使用しますが、一部のcryptocurrencyマイニングスクリプトは「スロットル」を使用します。彼らは例えば100%の代わりにあなたのコンピューターのCPUパワーの50%だけを使用するかもしれません。これはあなたのPCをより良く走らせるでしょう、しかしまた鉱山ソフトウェアがそれ自身をよりよく偽装することを可能にします.
100%のCPU使用率が表示されていなくても、Webページまたはデバイスで暗号通貨マイナーが実行されている可能性があります。.
イメージクレジット:ビジュアルジェネレーション/ Shutterstock.com.