スポンサーリンク

最近のウィルスの目的が「データの破壊・漏洩」から「仮想通貨の採掘」に移る

1:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 15:45:10.95 ID:mfoP73c10

2017年第3四半期に、国内において仮想通貨の採掘を行ういわゆる「コインマイナー」の検出台数が急増していることがわかった。
ウェブ経由の感染活動でも、「不正送金マルウェア」や「ランサムウェア」から「コインマイナー」へシフトする動きが加速しているという。

トレンドマイクロによれば、国内における同社製品の利用者において同四半期に「コインマイナー」が検出された端末は8460件。

前四半期の1200件から約7倍へと膨れあがった。

同社は、検出されたプログラムが一概に不正な目的でインストールされたものとは限らないとしつつも、
一方でマルウェアを拡散する脆弱性攻撃サイトの傾向に変化が見られる点を指摘。

従来は、「ランサムウェア」や「不正送金マルウェア」の感染を狙った攻撃が中心だったが、
これらが「コインマイナー」をダウンロードさせる動きにシフトしているという。

実際に国内では「コインマイナー」を拡散するサイトが、6月以降に急増。4月までほぼ0件だったのが、6月は119件、7月には436件を検出。
9月には848件まで拡大した。拡散された不正プログラムの58%を「コインマイナー」が占めている。

仮想通貨は相場の上昇が続いており、bitcoinを見ても11月29日に一時120万円を超えるなど、1年で10倍以上に高騰。
こうした動きが「コインマイナー」の拡散を後押ししていると同社では分析している。

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト – 相場高騰が後押しか
http://www.security-next.com/088025




元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1512197110/

5:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 15:46:50.24 ID:UTXXu/VW0

dlダウンローダー
ポイントサイト
確認済

重いと思ったら間違いなくマイニング



6:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 15:46:51.54 ID:r3IilJJF0

演算リソース窃盗か


9:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 15:51:14.38 ID:5wuVukGE0

いつの間にか炭鉱で働かされるのか
CPUやGPUの性能いいパソコンは注意だね



13:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:06:11.48 ID:Ekt/3mJe0

というかマイナーツール自体がウイルス扱いされるからな
いちいちソフト切って例外処理しないと何度も消されて面倒



14:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:09:30.80 ID:XtJpTHIK0

https://twitter.com/IHayato/status/925505988060266496

読者のCPUを借りてマイニングをしてみたら、なんか面倒な人たちが湧いていることに気づいた。こういう人たちが実験とイノベーションを阻害するわけですな?



18:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:23:31.19 ID:zAebjpQF0

ごめんよくわからないんだけど、仮想通貨の採掘てどういう意味?イメージできんのだけど


20:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:26:24.96 ID:obqjqbvi0

>>18
PCのベンチ回すみたいな感じでひらすら演算やらせる
SETIみたいな集団で情報やりとりしながら同じプロジェクトの計算を分担してやるのに似ている



21:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:28:04.88 ID:zAebjpQF0

>>20
えぇ….それで仮想通貨が産まれるの?



23:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:34:57.63 ID:wvFXshiZ0

>>21
そうしないと仮想通貨が維持できない
手伝う報酬に仮想通貨が貰える



34:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:46:12.85 ID:X6uFdDqi0

>>23
全く意味不明だわ
基本的に電源切って置くに限るな
わけわからん



35:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:49:45.31 ID:TenwYB0H0

>>34
1BTC掘れればいまは130万円だぞ
たった1BTCだ



22:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:29:12.86 ID:h8nAEn6r0

これようするに強制的に発掘用のソフトをインスコさせて計算させて成果はそのマルウェア製作者に入る、ということでいいのかな?
純粋な悪意から作られたウィルスやマルウェアよりははるかにマシな気はする



26:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:36:21.57 ID:UTXXu/VW0

>>22
違う
インストールなら注意すればいいんだが
webページを見ただけで感染というかマイニングさせられる
多くはアダルトコンテンツやポイントサイトの広告に入っている


 AdGuardは次のように述べている。「ブラウザのマイニングが主に、胡散臭い評判があるウェブサイトで発見されている事実には、
さらなる理由があるかもしれない。こうしたサイトは従来、広告を通じて利益を上げるのに苦労しているので、
試験的な取り組みやイノベーションに対して前向きだ」

 動画を主なコンテンツとしてユーザーがしばらくの間滞在するようなサイトは、この方法で収入を得られる可能性が非常に高い。


これはcoinhiveのことですね。

多くのインターネット広告は、広告をクリックするかリンク先の商品を購入・契約することでサイト運営者の利益となります。
しかし、クリックされなければ表示したところで利益は発生しません。
(一部表示だけで利益になるものもある。)

coinhiveはサイトを閲覧している間、訪問者の端末に仮想通貨の採掘を手伝ってもらうことで利益を得ることを目的としています。
閲覧している間は採掘をしてもらえるので従来の広告に比べると確実に利益を得られます。
また、マイニングソフトをインストールして採掘する場合に比べ、端末に掛かる負担は僅かなものです。
しかし、無断で端末を利用されることを嫌う人が多いため受入れれていないのが実際のところです。

ちなみに、マルウェアやウイルスによって採掘させられる場合は、CPU使用率が100%になったりします。

27:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:37:36.97 ID:dTPJPGKE0

マイニングなんて今どき誰もやってないんじゃねぇの
初期投資家たちの奴隷になるだけなんでしょ



37:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 16:53:29.42 ID:0/C3AMPP0

コインマイニングって具体的には何をさせるの?
ウィルスがネットワーク経由でそのマイニング行為に乗っ取ったマシンのリソースを使うのは分かるんだけど

肝心のそのマイニングというのが、具体的に何をどうしてるのかわからない



40:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 17:00:30.72 ID:sQY9Q+KV0

>>37
複数のトランザクションをまとめて一つのブロックにしてハッシュのチェーンで繋ぐんだけど
当たりのハッシュを引き当てる競争(マイニング)がある
競争に勝った者に新しいビットコインが支給される仕組み
正攻法でやると電気代>>得られるコインになるから、電気代の糞安い国でしか成り立たないんだけど
他人のリソース使ってマイニングするウイルスがあるって記事



41:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 17:08:19.10 ID:0/C3AMPP0

>>40
え、その当たりのハッシュって暗号化された通信のカギじゃないの?
もしそうなら不正に通信内容を解析するために報償金としてビットコインが支給されてるってこと?



46:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 17:28:35.04 ID:sQY9Q+KV0

>>41
通信じゃなくて帳簿に追加するブロックのハッシュ
ブロックのハッシュの計算にはかなりのリソースを必要とするように調整されている



47:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 17:28:36.97 ID:Ekt/3mJe0

国が発行してる現金と違って特定の管理者が存在しない
誰が管理者かって言うとマイニングしてる人たちだ
マイニングの目的は通貨の発行だけじゃなく維持と不正行為を弾くこと
それに協力してくれた褒章として新規発行された仮想通貨がもらえるの



49:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 17:31:39.31 ID:8J+GA0Bn0

>>47
とりあえずその説明で技術的なとこ以外は分かった気がする
んで、その作業をウイルスで感染したPCにやらせんだね



50:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 17:38:06.62 ID:0/C3AMPP0

>>4647
なるほど、まだ分かってないことも多いけど少しづつ見えてきた気がする
ビットコインの管理用帳簿があって、それを無秩序、不正に操作されないために長いハッシュを利用している
だから新たなビットコインの発行のために都度ハッシュを計算して更新する

そのビットコインの管理システムに貢献したことをコミュニティへの貢献と見なしてビットコインが支給される
これによってビットコインのシステム的信用と管理をコミュニティ参加者の自主によって行う

とりあえずそう解釈した
たぶん間違ってるところも多いけど、ビットコインコミュニティへの寄与が報酬になると言う観点は間違ってないと見た

自分でも調べてみる必要ありそうだな
説明ありがとう



53:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 17:50:12.01 ID:o5qO0z+H0

youtubeでもマイニングの環境作成の動画が結構あるよね。
チューバーの誰も電気代のことを言ってないけどかなりかかる筈。それを考えるとトントンか赤字じゃないかな。
ただし、報酬として貰ったビットコインが値上がりすれば儲かるとは思うけど。



56:名無しさん@2ろぐちゃんねる : 2017/12/02(土) 17:53:53.03 ID:+zN2PwFu0

自分でやるとマシン、電気代がもったいない
せや、他人のマシンでやらせたろの精神



コメント

  1. 1 名前:名無しさん@2ろぐちゃんねる ID:YjhkMDlh

    つまりビットコイン管理システムの代理演算をウイルス扱いにすればはじけ飛ぶと…

  2. 2 名前:名無しさん@2ろぐちゃんねる ID:NmYzYzFm

    >>>20>えぇ….それで仮想通貨が産まれるの?  発掘業者「◎◎◎時間かけてビットコインを採掘したでーーーー」  所有者「 そんな時間かけたんか!!うおーーーーそりゃ価値あるやんけ!!! 」  価値は労働と信頼から生まれる  ニート君のキミは理解しなくていいよwあー、またド正論を書いてしまった(そんな自分は怖い)

コメントを残す

メールアドレスが公開されることはありません。

コメント番号をクリックで返信できます。

NGワードが設定されています。
差別的表現、誹謗中傷、性的内容などの投稿はご遠慮ください。
上記以外にも管理人が不適切と判断したコメントは削除させて頂きます。
予めご了承下さい。

コメント 2