真実は、終わりが近づいている今年を通じて、規制されていない仮想通貨の価値が急騰しているということですが、これらの仮想通貨は、さまざまなコンピューター攻撃者や悪意のある投資家によって不当に使用されることもあります。したがって、これまでお伝えしたように、過去数か月間にわたって、プログラムが組み込まれたさまざまなインターネット プラットフォームが「クリプト ジャッキング」として知られる行為の実行に専念している様子を確認することができました。
これらすべての問題の 1 つは、特定のWeb ポータルにアクセスしたときにこれらの行為が直接影響を与えるだけでなく、場合によっては合法性が疑わしいだけでなく、単に Web ブラウザを開いただけでこの非自発的マイニングの被害者になる可能性があることです。実際、 SoftZoneの同僚が当時私たちに知らせてくれたように、数週間前、私たちが気づかないうちに私たちの費用でビットコインをマイニングする最初のGoogle Chrome拡張機能が発見されました。それはSafebrowseです。
これらのアクションでは、バックグラウンドで秘密裏にビットコインやその他の暗号通貨を抽出する通常のプログラムが実際に使用されます。これは、1 台のコンピューター上では重要ではありませんが、数万台に分散されることで、攻撃者に多額の利益をもたらす可能性があります。これは、これからお話しする新しいケースと同様です。
Moneroを密かにマイニングする別のChrome拡張機能
私たちがこのようなことを皆さんにお伝えするのは、ユーザーがソーシャル ネットワーク Tumblrに投稿を公開するのに役立つプラグインであるArchive Posterと呼ばれる人気のChrome拡張機能が、分散ネットワークマイニング プログラムであるCoinhive のバックグラウンドでも実行されていると報告されているためです。そのため、開発者は数千のユーザーのCPU を使用してMonero をマイニングしているからです。
Chrome ストアによると、これはすでに 105,000 人を超えるユーザーがいる拡張機能であることに注意してください。この拡張機能はバックグラウンドで動作するため、 PC の電源が入って Chrome が起動するたびに、おそらくユーザー全員が暗号通貨をマイニングしていることになります。
このように、ブラウザ自体がすでに報告しているように、数週間前の拡張機能は、私たちがアクセスするすべてのデータとWebサイトを「読み取り」、 PCのCPUの大部分を使用して暗号通貨を抽出するため、できるだけ早く排除する必要があります。