ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

仮想通貨マイニングのブロック方法 JS:Miner HKTL_COINMINE coinhive.com.min.jsウイルス

仮想通貨マイニングのブロック方法 JS:Miner HKTL_COINMINE coinhive.com.min.jsウイルス

イメージ 2
Image いらすとや

Internet Explorer、Microsoft Edge、Google Chrome、Mozilla Firefox、Apple Safari などブラウザに実装されてる標準の JavaScript エンジンを利用して

仮想通貨
Monero
(読み方 モネロ)

を採掘(マイニング)するウェブサービスが注目されてます。 <仮想通貨モネロはビットコインとは別モノ

マイニングスクリプトの動作環境は?
  • Windows XP/Vista/7/8/10
  • Mac OS X
  • Android OS
  • iOS (iPhone/iPad)
  • その他にネットサーフィンが可能なゲーム機やスマートテレビ

  • 携帯電話、いわゆるガラケー → 影響なし
で稼働するウェブブラウザ上です。

Coinhive マイニングサービスで注目

ブラウザのマイニングスクリプトとして注目を集めるキッカケとなった代表的なサービスが Coinhive(コインハイブ) でしょう。

Coinhive は自分が運営するサイトにマイニングスクリプトを設置し、訪問してくる PC やスマホのリソースを使わせてもらい仮想通貨 Monero を採掘する仕組みです。

イメージ 1

Coinhive – Monero JavaScript Mining
A Crypto Miner for your Website
 Monetize Your Business With Your Users' CPU Power

マイニングスクリプトで稼いだ仮想通貨 Monero は、Coinhive の運営者とスクリプトの設置者で分配する形みたい。

マイニングサービスで端末のパフォーマンスが

サイト訪問者の立場からすると、仮想通貨をマイニングする処理がブラウザ内で半ば強制的に動くことになり、望みもしない PC やスマホの動作パフォーマンスダウンの懸念が挙がってます。

ブラウザのCPU使用率が上がり動作が落ちて重くなる
→ 動画を再生してるワケでもなくCPUファンが唸る
→ 電力をより多く消費するのでスマホならバッテリー残量に響く

話題の「Coinhive」とは? 想通貨の新たな可能性か、迷惑なマルウェアか - ITmedia
http://www.itmedia.co.jp/news/articles/1710/11/news084.html

閲覧者のPCを無断でマイニングに利用するサイトが多数 5億台に影響の可能性も - CNET
https://japan.cnet.com/article/35108804/

マイニングサービスを悪用するサイト改ざん

さらに、マイニングスクリプトをサイトに設置できる仕組みがサイバー犯罪者の目に留まることになり、マイニングスクリプトをシレッと読み込ませる手口が流行り始めてます。

○ WordPress のような CMS の脆弱性を突いたりして悪意あるの第三者が正当な一般サイトに不正アクセスし、マイニングスクリプトを設置するサイト改ざん被害が日本も含め世界中で発生してる

○ マイニングスクリプトを読み込むコンテンツを広告配信サーバーに流して、正当な一般サイトを訪問してる裏でこっそりマイニングする手口が確認されてる

○ もっともらしい便利な機能を提供しつつ、裏ではマイニング処理が動く仕組みの不正な Chrome 拡張機能が Chrome ウェブストアで発見される

ウイルス検出名と駆除方法

ってなワケで、セキュリティソフトは Coinhive などの正当に提供されてるマイニングスクリプト(JavaScriptファイル)をグレー的な脅威として検出する扱いになってきてます。

【Coinhiveスクリプト】
https://coinhive[.]com/lib/coinhive.min.js
https://coin-hive[.]com/lib/coinhive.min.js
https://coinhive[.]com/lib/worker.wasm

【ウイルス検出名】
AVG JS:Miner-A JS:Miner-C JS:Miner-E [Trj]
avast! JS:Miner-A JS:Miner-C JS:Miner-E [Trj]
Avira HTML/ExpKit.Gen2 PUA/CryptoMiner.Gen
BitDefender Application.BitCoinMiner.SX
ESET JS/CoinMiner.A JS/CoinMiner.C JS/CoinMiner.F
Kaspersky HEUR:Trojan.Script.Generic Trojan.JS.Miner.d
McAfee  JS/Miner.a JS/Miner.c JS/Miner.d
Microsoft Trojan:JS/Miner Trojan:HTML/Brocoiner!rfn
Sophos Coinhive JavaScript cryptocoin miner (PUA) / JS CoinMiner
Symantec PUA.JScoinminer / Web Attack: JSCoinminer Download / Web Attack: JSCoinminer Download 8 / Web Attack: PUA.JSCoinminer Download / Audit: JSCoinminer Download / JS.Webcoinminer
Trend Micro HKTL_COINMINE JS_COINHIVE.GA JS_COINHIVE.GJ JS_COINHIVE.GN PUA_CoinMine.component


【CryptoLootスクリプト】
http://cryptoloot[.]pro/lib/crlt.js
http://cryptoloot[.]pro/lib/worker.wasm

【ウイルス検出名】
ESET JS/CoinMiner.F
Kaspersky HEUR:Trojan.Script.Generic

【coinlabスクリプト】
https://coinlab[.]biz/lib/coinlab.js

【ウイルス検出名】
avast! JS:Cryptonight [Trj]
AVG JS:Cryptonight [Trj]
Kaspersky HEUR:Trojan.Script.Generic
Symantec PUA.JScoinminer

ウイルス検出名として 「JS:Miner」「JS/Miner」「JS/CoinMiner」「HKTL_COINMINE」「JS_COINHIVE」「JSCoinminer Download」「JS.Webcoinminer」 といった感じ。

広告に代わる収益源 『マイニングスクリプトを設置してチョットしたお小遣い稼ぎ♪』 として注目されるサービスも悪用場面が増えて、マイニングスクリプトの設置はセキュリティソフトに警告されて危険サイトと誤解されるデメリットの方が大きくなってます。

有償製品の導入を誘う詐欺サイトに注意!

ウイルス駆除方法を紹介するかのよう装って有償製品 SpyHunterWiperSoft、Reimage Repair などを騙してインストールさせる詐欺サイトが存在します。

【有償製品のダウンロードを誘う詐欺サイト】
cleanspyware.vir.us[.]com
delete-pcvirus.spyware-removal[.]org
deletemalware.uninstallmalwareinfection[.]com
deletepcthreats.trojanremovaltool[.]org
deletethreat.uninstallspyware[.]org
deletevirus.how2deletevirus[.]com
deletingmalware.spywareremovalguide[.]org
fixpcerror.fixregistryerror[.]org
getridof-malware.antispyware1[.]net
getridofspyware.trojanremovalprogram[.]com
japanese.malwares[.]news
jp.deletetrojaninfection[.]com
jp.pcmalwareremoval[.]com
jp.virusspywarecleaner[.]com
loaris[.]com/ja/
remove-pcvirus.virusremoval-tool[.]net
remove.uninstallbrowserinfection[.]com
removemalware.trojan-protection[.]com
removepcthreat.scanforvirus[.]org
removespyware-jp.malwareremovals[.]net
removespyware.virusremovalguide[.]org
removespyware.virusremovalprogram[.]net
spywareremoval.deletevirus[.]org
spywareremoval.malware-protection[.]net
trojan-killer[.]net/ja
uninstallpc-threat.uninstallvirusmalware[.]com
www[.]howtouninstallamalwaresjp[.]com
www[.]infectionrecovery-jp[.]com
www[.]pcinfectionsupport[.]com
www[.]removemalware-jp[.]com
www[.]removepcmalwarevirus[.]com
www[.]removetrojanspyware[.]com
www[.]removeuninstallpcmalware[.]com
www[.]uninstallallmalwares[.]com

この手の詐欺サイトは、機械翻訳による変な日本後の文章でデタラメな情報がダラダラ書かれてあるパターンが多く読む価値いっさいなく時間のムダです。

ただ、ウイルス検出名とかでググると Yahoo! や Google の検索結果に詐欺サイトがやたらヒットします。 <うざい

マイニングスクリプトの対処方法

Coinhive などマイニングスクリプトは、ファイルを手動でダウンロードして感染するパターンではありません。

多くがネットサーフィン中に偶然出くわし脅威を検出するパターンでしょう。

マイニングスクリプトの削除方法

特定サイトにアクセスすると検出する場合は、サイト改ざんや広告配信サーバーを介してマイニングスクリプトが読み込まれてる可能性が高いです。 <サーバー側の問題はユーザーに対処しようがない

使用ブラウザをいったん終了 → 再びブラウザを起動 → ブラウザの設定画面を開く → 一時ファイル(キャッシュデータ)の削除 を行うぐらいしかありません。


マイニングスクリプトのブロック方法 (Windows)

効率的な仮想通貨マイニングスクリプトのブロック方法として、ブラウザの機能の活用するブロック方法が簡単です。
この機能でリストに EasyPrivacy フィルターを登録しておくといいです。

正規サービスで提供されてる Coinhive など多くのマイニングスクリプトは EasyPrivacy がたいていブロックしてくれます。
関連するブログ記事

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

千代田区の美味しいブログ

もっと見る
連携サービス
知恵袋
textream(掲示板)
ロコ
求人
検索 検索

最新の画像つき記事一覧

  • イメージ
  • イメージ
  • イメージ
  • イメージ
  • イメージ
  • イメージ
  • イメージ
  • イメージ
  • イメージ

すべて表示

最新のコメント最新のコメント

すべて表示

最新のトラックバック最新のトラックバック

友だち(6)
  • * 「 よく やったな スライム。 」
  • 仲丸
  • ПутинУра
  • Mr.天才バブッコ様+カエチャン
  • sakurabuta
  • kob**akichi*an
友だち一覧
アバター
Firefly
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
 
今日
全体
訪問者訪問者20639541331
ブログリンクブログリンク013
コメントコメント11662
トラックバックトラックバック0316

開​設日​: ​20​14​/4​/2​2(​火)​

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ
みんなの更新記事
前へ 次へ