Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Coinhive」はマルウェアか - ベンダーの意外な対応

「コインマイナー」のほか、「クリプトジャッキング」と表現されることもある。こうした報告における「コインマイナー」は、必ずしも「イコールCoinhive」ではないことを念頭に置くべきだ。

そもそも「コインマイナー」と表現された場合、文字どおり「仮想通貨を発掘するプログラム」に過ぎない抽象的な意味合いで、幅広いプログラムが「ひとくくり」とされていることが多い。

ひと口に「仮想通貨を発掘するプログラム」といっても多種多様だ。脆弱性を突いて拡散し、端末内で「ネイティブアプリ」として動作するプログラムなど、あきらかに「マルウェア」と判断されるべきプログラムが存在する。

一方で、別のマルウェアによってドロップされ、悪用された正規プログラムや、「Coinhive」などウェブブラウザ上の限定的な環境でのみ動作するスクリプトなども含まれる。

(Security NEXT - 2019/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
「Goldfish Alpha作戦」でコインマイナー感染ルータが78%減
脆弱な「Docker」の探索行為、11月ごろより増加
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Elasticsearch」脆弱性狙う攻撃が増加傾向 - 仮想通貨発掘目当てか
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
「WebLogic」に対する攻撃、国内でも多数観測