Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

仮想通貨発掘スクリプトを多数検出 - 難読化や偽装による検出逃れも

同社によると、検出された「JS/CoinMiner」の大多数は、仮想通貨「Monero」のマイニングによる収益サービスをウェブ運営者に提供している「Coinhive」のスクリプトだったという。ただし、これには正規に利用されているスクリプトも含まれる。

同社は、「Coinhive」の利用状況についてPublicWWWが公表する数値を引用し、3万件以上のサイトで利用されていると説明。

さらにこうしたサイトのなかには、第三者がウェブサイトを改ざんし、運営者の意図に反して「Coinhive」を埋め込み、サイト閲覧者にスクリプトを実行させる「Drive by Mining」もあると同社は指摘している。

悪意を持って埋め込まれた「Coinhive」について、同社は具体的な件数を明らかにしていないが、検出を逃れるため、JavaScriptライブラリ「jQuery」に偽装するケースや難読化を行うケースなど、多様なバージョンを確認しているという。

20180228_ci_002.jpg
ウェブ改ざんによりコインマイナーを悪用するながれ(図:CITS)

(Security NEXT - 2018/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多