削除 Coinhive Miner (リムーバルインストラクション) - 2018年9月月更新済み

Coinhive Minerとは？

Coinhive ウィルス – 合法的なサービスを悪用してクリプトジャッキング攻撃を行うマルウェア

Coinhive ウィルスは暗号通貨マイナーで、合法的な Coinhive サービスのスクリプトを悪用して仮想通貨の Monero を採掘するようにデザインされています。この合法的なウェブサイトマイナーの開発者はこのマルウェアとアフィリエイト関係を結んではいません。ユーザーに通知せずにサイト上のコードに感染しようとする犯罪者は Coinhive の利用規約に違反しているのです。そこで、この有害なマイナーは Coinhive ウィルスと呼ばれる傾向があります。

Coinhive の偽の暗号通貨マイナーは JavaScript として機能し、断りもせずにウェブサイトにアクセスしたユーザーの PC のパワーを利用しようと目論んでいます。そこで、ユーザーがそのページに長くいるほど、CPU のパワーが仮想通貨 Monero の採掘に使われるというわけです。

当初、合法的な仮想通貨マイナーである Coinhive はユーザーとウェブサイトのオーナーが取引できるようにするために開発されたのです — ユーザーは閲覧セッションの間広告なしでサーフィンできる代わりに自分の CPU の利用を許可するというものです。このソリューションがいくら魅力的に思えても、これがほとんどのクリプトジャッキング攻撃の温床になってしまいました。

言い換えると、ユーザーがデジタル通貨を採掘してお金を設ける術を見つけたために、問題に遭遇することになったのです。採掘プロセスにはかなりの量の時間がかかります。それをスピーディに進めるために、PC のプロセッサやビデオカードから特にこの目的のためにデインされた ASIC チップまで様々なツールが使われてきました。

しかし、サイバー詐欺師は必ずしもそのようなツールを購入する財政的リソースを持っているとは限りません (あるいは単にそうするつもりがないのかもしれません)。そこで、彼らは他人のリソースを使って仮想通貨を採掘するために、こっそりと Coinhive ウィルスを埋め込んで違法に手っ取り早くお金を稼ごうとするのです。

長時間の仮想通貨採掘で、他のプロセスを完了するための PC リソースが全く残されなくなることをユーザーも気づいているでしょう。PC の速度がかなりスローになり、フリーズするようになって、やがて普通のプログラムを開いたり読み込んだりできなくなります。稀なケースでは、Coinhive マイナーのせいで全く使用できなくなることもあるのです！

そこで、弊社では Coinhive ウィルスを除去して PC の健康を守ることを強くお薦めします。FortectIntego はあまり労力をかけずにさっさとやっつけてしまいたい、という方にはパーフェクトな選択です。アンチウィルスをダウンロードし、PC ファイルをスキャンしてウィルスを検出し、駆除してもらいましょう。

さらに、Coinhive ウィルスの駆除は犯罪者に合法的なサービスを悪用されないためにも絶対に必要です。有害なサイトにアクセスを続けて CPU のパワーを提供し続ければ、犯罪者がその活動を続ける資金を引き続き得ることになる点に着目しましょう。そこで、躊躇せずにシステムに Monero マイナーがいないか今すぐチェックしてください。

犯罪者が Coinhive を有害な目的に使用する最も一般的な方法

暗号通貨マイニングサービスはサイバー世界でもまだ新しいとはいえ、ハッカーたちはすでにそれをかなりのクリプトジャッキング攻撃で使用しています。不法な利益をあげるために、ユーザーが多く時間を費やすウェブサイトに有害なコードを埋め込もうとするのです。

Coinhive Miner は様々なウェブサイト上で許可を得ずに Monero を採掘するために合法的な JavaScript を不法に活用しています。

犯罪者は前述のスクリプトをあらゆる手段にこっそり入れますが、ブラウザ拡張機能もその 1 つです。その一例が SafeBrowse です。どうやら詐欺師たちは人気のアプリを乗っ取り、そのソースコードを改ざんししてそれらに Coinhive Miner を感染させるようです。Android OS は極めて脆弱なため特に注意しないと、Android ウィルス の亜種などに急襲をくらいます。

さらに、マルウェアの開発者は twitter.com.com などのように、人気のドメインを元にした偽ものながら良く似たウェブサイトを作成します。このようなタイポに見えるドメイン手法は何も新しいものではなく、マルウェアに感染させるために使われてきたものです。その有名な例の 1 つが Amazon ベースの偽のウェブページです。

ユーザーはしばしばドメインの URL アドレスをタイプミスするため、何百人もの訪問者が偶然にもページにアクセスすると、詐欺師たちが収益を得られる様子を想像してみてください。しかし、お金に対する人間の欲を知っている詐欺師たちは、すでに攻撃に出ており、ユーザーを騙して様々なアプリやハッキングされたサイトを通して Coinhive Miner をインストールさせようとするのです。

ハッカーは自らの利益のためにテクニカルサポート詐欺の被害者を利用する

テクニカルサポート詐欺 におけるフィッシング攻撃に関する情報が山程あるにも関わらず、犯罪者に電話を掛ける、あるいはいわゆるセキュリティソフトなるものをダウンロードするように勧める偽のメッセージに未だに引っかかってしまう人もいます。ブロックチェーンの新時代が始まって以来、犯罪者たちはその戦術を攻撃の際の仮想通貨の採掘に変えてきています。

Zeus ウィルス に感染していますよと主張し、5 秒以内に示された行為を実行しないと間に合わないと勧めてくるようなウェブサイトにリダイレクトされたら、つい急いでしまいそうですね。そのような要求に対処する代わりに、そのページを速やかに退出しましょう。長居するほど犯罪者のために仮想通貨採掘をすることになるのですから。

さらに悪いことに、詐欺師たちはこのようなウェブページにあなたを閉じ込めてしまうこともあるのです。そのような場合は、タスクマネージャから強制的にそのウェブページをシャットダウンしなければなりません。

最後に、ユーザーを Coinhive Miner のスクリプトが隠れているウェブサイトにリダイレクトさせるために、詐欺師は旧来の手法も利用しています – アドウェアです。この潜在的に迷惑なプログラムはブラウザを改ざんしてそのトラフィックを特定のサイトに向けるようデザインされていますが、結構美味しい方法なのです。

さらに、このタイプのブラウザマルウェアは独立したアプリの形でやってくるだけでなく、AutoConfigURL や類似のスクリプトの機能としてやってくることもあります。一般のユーザーは PC の画面上に山程の広告ストリームが流れてくるまでその存在には気づかないでしょう。

一方で、この新しいマルウェアの戦略がいかに不可避で無敵に見えても、システムに現れる Coinhive Miner を駆除し、あるいは別の仮想通貨採掘スクリプトを検出する方法もあるのです。

Coinhive Miner を検出し、アンインストールする方法

システムから Coinhive ウィルスを駆除する前に、詐欺師は比較的早く新しいクリプトジャッキング手法を開発することを覚えておきましょう。マルウェアのリサーチャーがアンチウィルスプログラムを更新して経験の浅い PC ユーザーを守ろうとしても、ハッカーはそのマルウェアにも同じことを行うのです。しかし、Losvirus.es チームではユーザー自ら予防的措置を取り、仮想通貨マルウェア の侵入を回避すべきであると警告しています:

• 特定の電話番号を指定し、そこから Microsoft のスペシャリストに電話を掛けるよう提案してくるテクニカルサポート詐欺サイトにリダイレクトされたら、そのウェブページを退出する。
• Google Play ストアから新しいプラグインやアプリをダウンロードする前に、ユーザーのレビューを読む。
• 迷惑なサイトにリダイレクトさせる、あるいはブラウザの背景にポップアプサイトが現れることに気づいたら、ブラウザをリセットする。
• ブラウザやシステムをセキュリティツールで定期的にスキャンする。
• タスクマネージャをチェックして、CPU のメモリリソースの使用率が 30% を越えるものがないか探してみる。

最後に、通貨採掘マルウェアが PC に居着いてしまったら、PC を様々なマルウェア駆除ユーティリティでスキャンしてみてください。FortectIntego、SpyHunter 5Combo Cleaner、また Malwarebytes なら Coinhive マイナーやこのウィルスによる他の系列アプリを検出できるでしょう。

Coinhive マイナーの駆除はご使用のアンチウィルスソフトに任せるだけでよいのです。そのソフトが偽のウェブサイトやそのコードを検出できる能力を持っているなら安全です。そうでない場合は、セキュリティプログラムの選択を再考された方が良いでしょう。