暗号通貨は 2017 年の流行でした。今年はさらに、ビットコインが大幅に台頭し、世界中で他のさまざまな暗号通貨が猛威を振るいました。さらに、世界中のオンライン攻撃でさえ、ビットコインの形で身代金を要求しました。最近、別の横行するオンライン攻撃で、2000 以上の WordPress Web サイトが、暗号通貨をマイニングするための暗号マルウェアによってユーザー資格情報が侵害されました。ハッカーは悪意のあるソフトウェアを使用して、金融市場で注目を集めているいくつかの新しい暗号通貨の 1 つである Monero を作成しました。

暗号マルウェアとは?

Google Chrome ブラウザーのユーザーで、アーカイブ ポスターの Web ブラウザー拡張機能を使用している場合、知らないうちに PC がハイジャックされて暗号通貨をマイニングしている可能性が非常に高くなります。この拡張機能は、Coinhive と呼ばれる分散型ネットワーク暗号通貨マイニング プログラムを利用して、Monero と呼ばれる通貨をマイニングしました。

別の暗号通貨マイニング インシデントでは、トレント ポータルの The Pirate Bay が Web サイトで暗号通貨マイナーを実行し、訪問者のコンピューティング リソースをひそかにハイジャックして Monero コインを積み上げていたことが発覚しました。

最近目撃された大規模なブロックチェーン ブームにより、クリプト ジャッキング スクリプトが増加しています。簡単に言えば、これらのスクリプトは、サイト訪問者の CPU を使用して暗号通貨をマイニングする暗号マルウェアとして知られています。

典型的な Crypto マルウェアは、世界中の数千または数百万のコンピューティング デバイスの処理能力をこっそりと使用する、人気のあるアプリに便乗するマルウェア コードです。このすべては、所有者が何も疑わずに行われます。

最近、YouTube は「クリプト ジャッキング」の別のケースを目撃しましたが、Google によって解決されました。匿名のハッカーは、ハッカーのために暗号通貨をマイニングするために、訪問者の CPU パワーと電力を消費する Youtube で広告を実行することに成功しました。攻撃者は、Google DoubleClick 広告プラットフォームを介してマイニング マルウェアを YouTube に配置し、日本、フランス、台湾、イタリア、スペインのユーザーを不釣り合いにターゲットにすることで、これを行うことができました。

クリプト マルウェア攻撃はどのように行われるのですか?

WordPress ウェブサイトからの暗号通貨マイニングの最近のケースでは、ハッカーは、基になるコードを変更して、悪意のあるドメインから感染した Javascript ファイルを実行するという手段に訴えました。ハッカーは、標的の Web サイトのページをキーロガー (キーストロークを記録して攻撃者のサーバーに送信するマルウェア) に感染させます。これにより、ハッカーは Web サイトのフォームに入力された資格情報やその他のデータを盗むことができます

さらに、WordPress Web サイトは通常、訪問者の CPU を密かに使用して暗号通貨をマイニングするブラウザー内の暗号ジャッカーである CoinHive に感染しています。暗号通貨採掘者の一般的な症状には、コンピュータやスマートフォンの突然の速度低下やバッテリーの大量消耗などがあります。

これらの攻撃は通常、WordPress の古いバージョンを実行している Web サイト、またはパッチが適用されていない安全でないプラグインを含む Web サイトで発生します。 WordPress には、50,000 を超えるプラグインと、他のソースから取得した数千のプラグインを備えたプラグインと拡張機能の非常に人気のある市場があります。多くの場合、これらのプラグインは安全性が低く、悪用可能な脆弱性が含まれているため、このようなマルウェア攻撃が容易になります.

クリプト マルウェア攻撃を緩和する方法

まだ仮想通貨マイナーによる攻撃を受けていない場合は、いくつかの対策に従うことで、そのような攻撃からシステムを保護し、ランサムウェア攻撃から安全に保つことができます:

<強い>1. Astra Web セキュリティ スキャンを実行します。 これは、攻撃前に脅威エージェントを排除するのに大いに役立ちます。

<強い>2.マルウェア スキャナーをインストールします。 マルウェア対策ソリューションは、堅牢な署名を利用して、暗号化マルウェアの脅威がシステムで実行される前に検出してブロックできます。復号化ツールとバックアップ オプションにより、ランサムウェアの被害者は、無料の復号化ツールまたは利用可能なバックアップを使用してデータを復元する前に、コンピューターからランサムウェアを取り除くことができます。

3. ブルート フォース攻撃からサイトを保護 - この方法は、管理者アカウントのパスワードをクラックするために広く使用されており、最も重要な情報やドキュメントを盗むために使用される可能性があります。 Magento、Joomla、WordPress、Drupal、および Opencart の管理パネルを保護する方法に関する詳細なブログを確認してください。

<強い>3.ポップアップ ブロッカーをインストールします。 マルバタイジングは、マルウェアを配布する一般的な方法です。典型的なマルバタイジング キャンペーンでは、悪意のある人物が最初にクリーンな広告を投稿して広告ネットワークの信頼を得てから、自分の立場を利用して Web サイトに悪意のある広告を投稿します。仮想通貨マイナーを検出する 1 つの方法は、CPU 使用率の急激な増加に気づき始めることです。 NoScript (Firefox の場合) や ScriptSafe (Chrome の場合) などの JavaScript をブロックする拡張機能を使用することもできます。もう 1 つの方法は、問題のクリプト マイナーを広告ブロッカーのブロックされたドメインのリストに手動で追加することです。

最近、仮想通貨の価値が高まっているため、仮想通貨マイニングのための仮想マルウェアが定着しています。しかし、損害が発生する前にマルウェアを検出するようにシステムを適応させることで、リスクを大幅に軽減できます。

すでに暗号化マルウェアやその他のセキュリティの問題に感染していますか?チャット ウィジェットにメッセージをお送りください。喜んで修正いたします。