【仮想通貨】採掘マルウェアがイギリス政府機関など4000超のサイトに埋め込まれるｗｗｗ

2018/02/14

1: 名無しさん 2018/02/14(水) 13:32:07.03 _USER9

　英国時間2月11日、多数の政府系ウェブサイトが訪問者のコンピュータを利用して仮想通貨をマイニング（採掘）しようとするマルウェアの危険にさらされていたことを、あるセキュリティ研究者が発見した。

研究者のScott Helme氏は、英国の情報コミッショナー事務局（ICO）や医事委員会のほか、国民保健サービス（NHS）など、英国、米国、オーストラリアにおいて、4000を超えるウェブサイトがこの問題の影響を受けたと報告した。

Helme氏は、この問題の発端が、盲目や弱視の人がインターネットにアクセスできるようにするプラグイン「Browsealoud」にあることを突き止めた。このプラグインが改ざんされ、「Monero」（「Bitcoin」と競合する仮想通貨）をマイニングするプログラム「Coinhive」が追加されていたのだ。Browsealoudの開発元であるTexthelpは声明を出し、2月11日に4時間にわたってこの不正プログラムがアクティブだったと述べた。現在、このプラグインは修正されているが、2月15日まで取り下げたままにしておくという。ICOを含む多くのウェブサイトも一時オフラインとなった。

仮想通貨をマイニングするソフトウェアは、それ自体は違法ではないが、そのようなソフトウェアをウェブサイト所有者の同意なくインストールするマルウェアは不正だ。英国立サイバーセキュリティセンターの広報担当者は声明で、現在、犯人を突き止めるための捜査が行われており、技術専門家らが今回のインシデントから取得したデータを調査していると述べた。

「影響を受けるサービスはオフラインにされており、問題は大きく緩和された。政府系ウェブサイトは引き続き、セキュアな方法で運営されている。現段階で、一般市民が危険にさらされていることを示唆するものは何もない」（広報担当者）
https://japan.cnet.com/article/35114670/

4: 名無しさん 2018/02/14(水) 13:37:48.63: 昨日マイニングマルウェアに出くわしたぞ
セキュリティソフトが防いだが
youtubeとか普通のサイトしか回っとらんのやが

7: 名無しさん 2018/02/14(水) 13:43:43.76: >>4
こないだブラウジング中に
ノートンで PUA.JScoinminer とか変なのが検出されて自動駆除されたよせいぜい掲示板とかブログくらいしか見ていないが
それでも出くわすんだなあと思った

10: 名無しさん 2018/02/14(水) 13:48:33.89: >>7
その辺だと、テキスト広告、画像広告、動画広告、採掘広告でどこからがなぜだめなのか線引きが難しいのでちょっとアレいっそ広告絶滅しねえかな

13: 名無しさん 2018/02/14(水) 13:51:18.14: >>7
セキュリティ履歴見たけど自分もたぶんそれ
PUAってのはついてなかったが
どれも昨日回って問題ないページだったが
もしかして表示広告経由とかなんかね…

16: 名無しさん 2018/02/14(水) 13:53:25.94: >>4
ジャバスクリプトでも採掘させるのがるよ

18: 名無しさん 2018/02/14(水) 13:54:44.11: >>16
なんやて工藤…

9: 名無しさん 2018/02/14(水) 13:47:47.51: マルウェアの送信先は

15: 名無しさん 2018/02/14(水) 13:53:02.82: これに使われてる仮想通貨はＬＳＫが多いと聞いたが。

17: 名無しさん 2018/02/14(水) 13:53:34.76: 禁止して困る人いるの？
ただのギャンブル場とかしてるのに。

28: 名無しさん 2018/02/14(水) 14:34:03.68: 俺も昨日、仮想通貨マイニングってやつに感染させられた。
でも、ウィルス対策ソフトが自動削除してくれたので助かった。
仮想通貨なんかしてないのに、マジでウザいわ。

30: 名無しさん 2018/02/14(水) 14:47:48.62: 踏み台だろ

人気記事ランキング

【驚愕】ビットコイン、上がってるなぁ！株から資金流れてきたのか？

- 仮想通貨

ヘッダー下

【仮想通貨】採掘マルウェアがイギリス政府機関など4000超のサイトに埋め込まれるｗｗｗ

タイトル下

RSS

ブログランキング

PCリンクユニット

関連コンテンツ

こちらの記事も読まれています

RSS

こちらもどうぞ

RSS3