Androidアプリ、WordPressサイトで発見されるCoinhiveマイニング

ブラウザ内のJavaScriptベースの暗号通貨マイニングスクリプトは、悪意のある使用は、先週から続いている。今では正式なGoogle PlayストアのAndroidアプリケーションにまで仕掛けられていることがわかった。

Androidアプリで発見されたCoinhive

ほとんどのデスクトップユーザーは、既にこれらのスクリプトをブロックすることができる広告ブロッカーまたはウイルス対策ソフトウェアを実行している。ほとんどのユーザーが定期的にウイルス対策を使用していない携帯端末や、モバイルブラウザに広告ブロッカーをインストールしていない携帯端末は攻撃対象に十分なり得る。

Coinhiveマイニングスクリプトをデプロイする2つのアプリをTrend Microが発見した。

公式のPlayストアから削除されたこの2つのアプリは、「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」。これらのアプリはいずれも、隠れたWebViewブラウザにCoinhiveマイナーのコピーを展開する。

ユーザーが2つのアプリを開いたままにしておくと、マイナーが実行される。問題は、アプリにそのような許可を要求しないことと、暗号通貨のマイニングの動作が、デバイスの過熱、バッテリ寿命の短縮、パフォーマンスの低下、デバイスの物理的な消耗につながることだ。

Coinhive-loaded WordPressサイトのボットネット

先週、悪意のあるアプリのほかに、SucuriやWordfenceのようなWordPress WAFプロバイダは、暗号通貨のマイナー、特にCoinhiveの変種を導入するためにハッキン​​グ改ざんされたウェブサイトの増加を警告した。

このような脅威は、Sucuriによって検出された脅威グループで、500以上のWordPressサイトに同じスクリプトが見つかった。

このスクリプトはFirefoxユーザーを古典的な「フォントパックが見つからない」マルウェア配布ページにリダイレクトしますが、ChromeユーザーはCoinhiveマイナーの非常に難読化された亜種を受け取った。

他の暗号通貨のマイニングの脅威

これらは、今年のマルウェアの流行傾向として、暗号通貨のマイニングを活用した唯一のマルウェア対策キャンペーンではない。

トレンドマイクロは、公式のPlayストアで、「車の壁紙HD:mercedes、ferrari、bmw、audi」という名前の別のアプリも検出した。この記事で言及された最初の2つのアプリとは異なり、このアプリはブラウザ内のマイナーをデプロイしなかったが、ブラウザを開かなくても動作するCPUマイナーライブラリをデプロイした。

さらに、マイクロソフトは新しいブラウザ内の暗号通貨マイニングについて警告した。

マイニングマルウェアだけが、は暗号通貨を中心とした唯一の危険ではありません。先週、ESETはPoloniex暗号通貨交換のための2つの偽のアプリを発見した。

Poloniexサービスは公式のモバイルアプリを提供していないため、このアプリは何千人ものユーザーを感染させることに成功しました。

すべての暗号通貨愛好家は、彼らの携帯電話にインストールする前に、取引所公式サイトの “公式”アプリかを確認する必要がある。

Coinhiveの過去記事『サイト閲覧者のCPUでマイニングできるCoinhiveとは?

・よろしければTwitterのフォロー&シェアお願いします。

 

coincheck(コインチェック)ではじめる。

 

 

bitFlyer(ビットフライヤー)ではじめる。

 

 

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

bitFlyer ビットコインを始めるなら安心・安全な取引所で




シェアする

  • このエントリーをはてなブックマークに追加

フォローする

ga('set', 'dimension1', '54.144.84.155');