重大度:  
  (43/100)

削除 Coinhive Miner (リムーバルインストラクション) - 2020年Oct月更新済み

記入者 ジュリー・スプリンターズ - - | タイプ: マルウェア

Coinhive ウィルス – 合法的なサービスを悪用してクリプトジャッキング攻撃を行うマルウェア

有害な Coinhive Miner のイメージの概略イメージ

Coinhive ウィルスは暗号通貨マイナーで、合法的な Coinhive サービスのスクリプトを悪用して仮想通貨の Monero を採掘するようにデザインされています。この合法的なウェブサイトマイナーの開発者はこのマルウェアとアフィリエイト関係を結んではいません。ユーザーに通知せずにサイト上のコードに感染しようとする犯罪者は Coinhive の利用規約に違反しているのです。そこで、この有害なマイナーは Coinhive ウィルスと呼ばれる傾向があります。

Coinhive の偽の暗号通貨マイナーは JavaScript として機能し、断りもせずにウェブサイトにアクセスしたユーザーの PC のパワーを利用しようと目論んでいます。そこで、ユーザーがそのページに長くいるほど、CPU のパワーが仮想通貨 Monero の採掘に使われるというわけです。

当初、合法的な仮想通貨マイナーである Coinhive はユーザーとウェブサイトのオーナーが取引できるようにするために開発されたのです — ユーザーは閲覧セッションの間広告なしでサーフィンできる代わりに自分の CPU の利用を許可するというものです。このソリューションがいくら魅力的に思えても、これがほとんどのクリプトジャッキング攻撃の温床になってしまいました。

言い換えると、ユーザーがデジタル通貨を採掘してお金を設ける術を見つけたために、問題に遭遇することになったのです。採掘プロセスにはかなりの量の時間がかかります。それをスピーディに進めるために、PC のプロセッサやビデオカードから特にこの目的のためにデインされた ASIC チップまで様々なツールが使われてきました。

しかし、サイバー詐欺師は必ずしもそのようなツールを購入する財政的リソースを持っているとは限りません (あるいは単にそうするつもりがないのかもしれません)。そこで、彼らは他人のリソースを使って仮想通貨を採掘するために、こっそりと Coinhive ウィルスを埋め込んで違法に手っ取り早くお金を稼ごうとするのです。

長時間の仮想通貨採掘で、他のプロセスを完了するための PC リソースが全く残されなくなることをユーザーも気づいているでしょう。PC の速度がかなりスローになり、フリーズするようになって、やがて普通のプログラムを開いたり読み込んだりできなくなります。稀なケースでは、Coinhive マイナーのせいで全く使用できなくなることもあるのです!

そこで、弊社では Coinhive ウィルスを除去して PC の健康を守ることを強くお薦めします。ReimageIntego はあまり労力をかけずにさっさとやっつけてしまいたい、という方にはパーフェクトな選択です。アンチウィルスをダウンロードし、PC ファイルをスキャンしてウィルスを検出し、駆除してもらいましょう。

さらに、Coinhive ウィルスの駆除は犯罪者に合法的なサービスを悪用されないためにも絶対に必要です。有害なサイトにアクセスを続けて CPU のパワーを提供し続ければ、犯罪者がその活動を続ける資金を引き続き得ることになる点に着目しましょう。そこで、躊躇せずにシステムに Monero マイナーがいないか今すぐチェックしてください。

犯罪者が Coinhive を有害な目的に使用する最も一般的な方法

暗号通貨マイニングサービスはサイバー世界でもまだ新しいとはいえ、ハッカーたちはすでにそれをかなりのクリプトジャッキング攻撃で使用しています。不法な利益をあげるために、ユーザーが多く時間を費やすウェブサイトに有害なコードを埋め込もうとするのです。

有害な Coinhive Miner のイラストCoinhive Miner は様々なウェブサイト上で許可を得ずに Monero を採掘するために合法的な JavaScript を不法に活用しています。

犯罪者は前述のスクリプトをあらゆる手段にこっそり入れますが、ブラウザ拡張機能もその 1 つです。その一例が SafeBrowse です。どうやら詐欺師たちは人気のアプリを乗っ取り、そのソースコードを改ざんししてそれらに Coinhive Miner を感染させるようです。Android OS は極めて脆弱なため特に注意しないと、Android ウィルス の亜種などに急襲をくらいます。

さらに、マルウェアの開発者は twitter.com.com などのように、人気のドメインを元にした偽ものながら良く似たウェブサイトを作成します。このようなタイポに見えるドメイン手法は何も新しいものではなく、マルウェアに感染させるために使われてきたものです。その有名な例の 1 つが Amazon ベースの偽のウェブページです。

ユーザーはしばしばドメインの URL アドレスをタイプミスするため、何百人もの訪問者が偶然にもページにアクセスすると、詐欺師たちが収益を得られる様子を想像してみてください。しかし、お金に対する人間の欲を知っている詐欺師たちは、すでに攻撃に出ており、ユーザーを騙して様々なアプリやハッキングされたサイトを通して Coinhive Miner をインストールさせようとするのです。

ハッカーは自らの利益のためにテクニカルサポート詐欺の被害者を利用する

テクニカルサポート詐欺 におけるフィッシング攻撃に関する情報が山程あるにも関わらず、犯罪者に電話を掛ける、あるいはいわゆるセキュリティソフトなるものをダウンロードするように勧める偽のメッセージに未だに引っかかってしまう人もいます。ブロックチェーンの新時代が始まって以来、犯罪者たちはその戦術を攻撃の際の仮想通貨の採掘に変えてきています。

Zeus ウィルス に感染していますよと主張し、5 秒以内に示された行為を実行しないと間に合わないと勧めてくるようなウェブサイトにリダイレクトされたら、つい急いでしまいそうですね。そのような要求に対処する代わりに、そのページを速やかに退出しましょう。長居するほど犯罪者のために仮想通貨採掘をすることになるのですから。

さらに悪いことに、詐欺師たちはこのようなウェブページにあなたを閉じ込めてしまうこともあるのです。そのような場合は、タスクマネージャから強制的にそのウェブページをシャットダウンしなければなりません。

最後に、ユーザーを Coinhive Miner のスクリプトが隠れているウェブサイトにリダイレクトさせるために、詐欺師は旧来の手法も利用しています – アドウェアです。この潜在的に迷惑なプログラムはブラウザを改ざんしてそのトラフィックを特定のサイトに向けるようデザインされていますが、結構美味しい方法なのです。

さらに、このタイプのブラウザマルウェアは独立したアプリの形でやってくるだけでなく、AutoConfigURL や類似のスクリプトの機能としてやってくることもあります。一般のユーザーは PC の画面上に山程の広告ストリームが流れてくるまでその存在には気づかないでしょう。

一方で、この新しいマルウェアの戦略がいかに不可避で無敵に見えても、システムに現れる Coinhive Miner を駆除し、あるいは別の仮想通貨採掘スクリプトを検出する方法もあるのです。

Coinhive Miner を検出し、アンインストールする方法

システムから Coinhive ウィルスを駆除する前に、詐欺師は比較的早く新しいクリプトジャッキング手法を開発することを覚えておきましょう。マルウェアのリサーチャーがアンチウィルスプログラムを更新して経験の浅い PC ユーザーを守ろうとしても、ハッカーはそのマルウェアにも同じことを行うのです。しかし、Losvirus.es チームではユーザー自ら予防的措置を取り、仮想通貨マルウェア の侵入を回避すべきであると警告しています:

  • 特定の電話番号を指定し、そこから Microsoft のスペシャリストに電話を掛けるよう提案してくるテクニカルサポート詐欺サイトにリダイレクトされたら、そのウェブページを退出する。
  • Google Play ストアから新しいプラグインやアプリをダウンロードする前に、ユーザーのレビューを読む。
  • 迷惑なサイトにリダイレクトさせる、あるいはブラウザの背景にポップアプサイトが現れることに気づいたら、ブラウザをリセットする。
  • ブラウザやシステムをセキュリティツールで定期的にスキャンする。
  • タスクマネージャをチェックして、CPU のメモリリソースの使用率が 30% を越えるものがないか探してみる。

最後に、通貨採掘マルウェアが PC に居着いてしまったら、PC を様々なマルウェア駆除ユーティリティでスキャンしてみてください。ReimageIntegoSpyHunter 5Combo Cleaner、また Malwarebytes なら Coinhive マイナーやこのウィルスによる他の系列アプリを検出できるでしょう。 

Coinhive マイナーの駆除はご使用のアンチウィルスソフトに任せるだけでよいのです。そのソフトが偽のウェブサイトやそのコードを検出できる能力を持っているなら安全です。そうでない場合は、セキュリティプログラムの選択を再考された方が良いでしょう。

オファー
今すぐ!
ダウンロードする
Reimage 満足度
保障
ダウンロードする
Intego 満足度
保障
Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions
うまくいかない場合は?
Reimage Intego を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに 質問を送信 し、できるだけ詳しい情報をお送りください。
Reimage Intego には無料の限定スキャナがあります。 Reimage Intego の完全版を購入されると、スキャンを通じてその他の機能もご利用いただけます。無料スキャナで問題が検出されたら、手動による無料修復ツールを使用して修復するか、自動的にそれらを修復するために完全版をご購入いただくこともできます。
代替ソフト
それぞれのソフトウェアには各々の目的があります。Reimage では感染したファイルを修復できなかった場合は、SpyHunter 5 をお試しください。
代替ソフト
それぞれのソフトウェアには各々の目的があります。Intego では感染したファイルを修復できなかった場合は、Combo Cleaner をお試しください。

政府のスパイ行為を許してはいけません

政府は利用者のデータの追跡あるいは市民へのスパイ行為に関しては多くの問題を抱えています。そこで、このことを考慮に入れて、怪しい情報収集の行いについて学びましょう。インターネット上では完全匿名にすることにより、迷惑な政府系の追跡行為を避けましょう。

オンラインにアクセスするために違うロケーションを選択し、特定のコンテンツ制限もなく、オンラインに接続して欲しいものにアクセスする時、別の場所を選択することができます。 Private Internet Access VPN を使用すると、ハッキングされるリスクがなく、簡単にインターネット接続をお楽しみいただけます。

政府の他の迷惑な当事者によりアクセス可能な情報をコントロールし、スパイ行為を受けずにオンラインサーフィンをお楽しみください。不法行為に関与しておらず、また自分のサービス、プラットフォームのセレクションを信頼していたとしても、自分自身の安全性を常に疑い、 VPN サービスを使用して予防的措置を講じておきましょう。

マルウェアの攻撃に遭った場合に備えて、バックアップファイルを作りましょう

コンピュータを使用していると、サイバー感染や自分のうっかりミスによりいろいろなものを失くして困ることがあります。マルウェアによって生じるソフトウェアの問題や暗号化による直接的なデータの損失から端末の問題や恒久的なダメージに繋がる恐れがあります。そんな時に適切な 最新のバックアップ があれば、そのような場面に遭遇しても簡単に元通りに回復して仕事に戻れます。

端末に何か変更を加えたらバックアップを取っておけば、マルウェアが何かを変更したり端末の問題が原因でデータの破壊やパフォーマンスの低下が発生した時点に戻すことができるため、バックアップの作成は不可欠です。元に戻せる機能を利用して、日常の、あるいは毎週ごとの習慣としてバックアップを取るようにしましょう。

なにか重要なドキュメントやプロジェクトの前のバージョンを取ってあれば、ストレスや障害も防げます。マルウェアが突如として現れた場合に大変便利です。システム復元には Data Recovery Pro をぜひご利用ください。

著者について
Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

Julie Splinters に連絡する
Esolutions について

出典:https://www.2-spyware.com/remove-coinhive-miner.html
他言語による除去ガイド

Coinhive Minerについてのあなたの意見