CoinImp Cryptojacking

CoinImp(h[tt]ps://www.coinimp[.]com)ブラウザベースのcryptocurrency minerは、JavaScriptで書かれたプログラムであり、Coinhive(h[tt]ps://coinhive[.]com)の直接ライバルとして提案されています。
CoinImpの開発は、Coinhiveの背後にあるアイデアの多くを共有しますが、その開発者は多くの点でより安全で効率的であると主張しています。 CoinImpマイナーは、Coinhiveと同じ方法でサイトに統合されています。サイトの所有者は、ページのHTMLコードの タグの前に次のコードスニペットを追加するように指示されています:

Troy Murschという名前の研究者は、自分のサイトBadpackets.netを使って、CoinImpに関連する活動の詳細なレポートを公開し、このプログラムは:

  • www.hashing[.]win
  • www.freecontent[.]bid
  • webassembly[.]stream

サイトの収益化と暗号化の違い

サイト所有者は、訪問者が処理能力の一部を暗号化のマイニングに専念させることに同意すると、CoinImpが提供するものを利用して無広告体験に移行することができます。 CoinImpは、Monero(XMR)コインのために鉱山するように設計されており、サイト所有者は、短縮リンクや紹介リンクを含むページのWebトラフィックから収益を得ることができます。 残念なことに、脅威アクターは、侵害されたサイトを悪用して簡単に利益を得るためにCoinImpプログラムを利用します。多くの場合、CoinImp Minerは訪問者のマシン上でほとんどのコードを実行するため、サイトの所有者はセキュリティ上の事実を認識しません。Hackerbits.com州の定義:

'Cryptojackingは、暗号化を掘り起こすためのコンピューティングデバイスの秘密の使用と定義されています.
Cryptojackingは、知られていなかったことに秘密裏に暗号侵害を掘り起こすプログラムをインストールして、犠牲者に限定されていました。
ここに悪いニュースがある...
ブラウザ内の暗号化にはプログラムをインストールする必要はありません

CoinImp Cryptojackingキャンペーンは、執筆時点で4,119のサイトで実行されると報告されています。 CoinImp Cryptojackingキャンペーンを実行する脅威俳優は、Content Management System、リモートアクセスポータル、WordPressプラグイン、およびWebshopソフトウェアの古いバージョンの脆弱性を悪用して、標的とされたWebサイトにアクセスする可能性があります。

Cryptojackingへの露出を最小限に抑えるために無料ツールをインストールできます

暗号化ジャッキングサイトを避けようとしている通常のPCユーザーは、Chrome.google[.]com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjclのKerafによって「No Coin」拡張機能をインストールしたいと思うかもしれません。Addons.mozilla[.]org/en-US/firefox/addon/no-coinにあるMozilla Firefox用のバージョンがあります。'NoScript Security Suite'(ChromeとFirefoxでサポートされているh[tt]ps://noscript[.]net)は、信頼できないCryptocurrency Minersに関連する既知のマイニングプールやドメインへのネットワークリクエストをブロックするためのルールを含むと言われています。暗号化ジャッキングの試みをより直接的に阻止するには、Windows上のHOSTSファイルを手動で編集してドメインやIPをブロックする方法がありますが、それは彼らが何をしているのかを知っている高度なWindowsユーザーのためのオプションです。

ほとんどの場合、ブラウザの拡張機能やインターネットブラウザのベンダーは、暗号化されたキャンペーンを防御するのに役立つはずです。 あなたは、2017年の他の上位5人のクリプトジャッカーの記事を読むべきです - deepMiner Minr 暗号化ルート Coinhive を参照してください。インターネットをサーフィンしたり、音楽を聴いたり、本を読んだりするだけで、あなたのCPUが70%以上で読み込まれた場合、あなたは XMRig CPU Miner. 信頼できるマルウェア対策ソリューションを使用して、システム上のCPUマイナーを削除することをお勧めします。

トレンド

最も見られました

読み込んでいます...