Coinhiveによって導かれたWebマイニングプログラム、ポルノサイトは最も危険な
ジェーンチェは、トレンドマイクロの上級技術コンサルタントは、過去の採掘悪意のあるプログラムがマルチユーザ・コンピュータ・トロイの木馬も悪意を伴って、より多くの採掘を盗むが、JavaScriptによる2017年以来、ウェブマイニングプログラムの実行の形に駐留することを指摘勝利しますまた、報告された広告の大規模分布12は、英国、米国政府およびその他4,200部位を含む悪質な採掘コードされています。
ウェブマイニングプログラムは何ですか?最高の市場シェアを持つCoinhive、例えば、それは限り、独自のWebサイトで、サイト運営者Coinhive埋め込みプログラムコードとして、ユーザーが使用できるようになり、ブラウザでJavaScriptでパッケージ化モンローのコインを掘るます電源モンロー通貨を計算する。Coinhiveのピックは、Webサイト運営者はまた、ユーザーエクスペリエンスを向上させながらCoinhiveが三パーセントから引き出されている間、あなたのサイトの収益に広告を置き換えるためにその収入を使用していたいです。
Coinhiveは、サービスのユーザーにメッセージを表示せずに使用に警告を発し、実際には、Coinhiveは密かに、コンピューティングリソースのユーザーを盗む、複数のサイトを乱用されている。AdGuard調査によると、ほぼ10億のストリーミングメディアサイトをが、来場者は、密かに採掘活動に使用されています。
サイトのQihooは360のネットワークセキュリティ研究所(ネットワークセキュリティ研究所、Netlab)調査、アレクサトップ3000万によると、ポルノ関連サイトの対象であるサイトのホームページに埋め込まれた629(0.21パーセント)マイニングプログラムコードは、あります、全体の49%を占め、そこに他の詐欺(8%)、広告(7%)、鉱業(7%)、テレビ(6%)と他のカテゴリがあり、サイトの一部は、二つ以上のマイニングに埋め込まれますウェブサイト
マイニングプログラムのみWebページに埋め込まれていない、トレンドマイクロは、ハッカーが悪意のあるソフトウェアを広めるためにGoogleのオンライン広告サービスのDoubleClickマイニングを使用することがわかったが、また、Coinhiveマイニングプログラムの数に突然、日本、フランス、台湾、イタリア、スペインなど、3回被災地を、成長。
アンチブロッキングウェブマイニング誘拐、3ストローク自己保護を学ぶ
トレンドマイクロでは、JavaScriptアプリケーションのブラウザ実行を回避する限り、Coinhive鉱山がCPUリソースを使用することを防ぎ、ソフトウェア、特にWebブラウザを定期的にパッチし定期的に更新することで、暗号化のマイニングプログラムの影響を軽減できます。
トレンドマイクロはまた、コンピュータだけでなく、携帯電話もWebマイニングプログラムの影響を受けていますが、検知することは難しいです。ウイルス対策アプリケーションによるWebフィルタリングメカニズムによってシンプルな提案が保護され、Trend Micro Zeroブラウザアプリケーション、埋め込みマイニング手順をブロックすることで、デバイスの消費電力を削減できますが、iOSバージョンのみを削減できます。