Monero(モネロ):アドテック会社Spotad、アドネットワークに潜むマイニング・スパムについて警告

 

▼当サイトで申込みが多い国内取引所はこちら!(複数取引所に登録して資産分散しておきましょう!)

【1位】GMOコインレバレッジ取引やリップル、ライトコイン購入におすすめ!
【2位】bitFlyer(ビットフライヤー)ビットコインFX取引量世界1位
【3位】bitbank(ビットバンク ) 高セキュリティの仮想通貨取引所だから安心!

▼【登録無料】土日・即日入金したいなら住信SBIネット銀行に登録しましょう!

住信SBIネット銀行の申込はこちら!

 

イスラエルのアドテック会社であるSpotadによると、ウェブサイトやサイト運営者は、仮想通貨のマイナーによるサイトの広告への侵入を、防がなければならないという。

AIによるweb上の広告を購入するためのプラットフォームを運営している同社は、最近自社サイト上でマイニングが行われていることを発見した。しかし、それは一例に過ぎない。

「Sarah」と呼ばれるSpotadのAIシステムは、見た目上は不正のないデスクトップ、モバイル用の広告のコードに異常があり、それが仮想通貨Monero(モネロ)をマイニングしているものであることを発見した。 JavaScriptが有効になっている広告では、ユーザーをだましてマイニングを開始するポップアップをクリックさせるようなデザインになっていた。

共同設立者のYoav Ozによると、広告代理店は内部に埋め込まれたコードに気がつかなかった。また、その代理店の名前と広告の件名は非公開である。

コードを発見したチームのリーダーであり、最高戦略責任者でもあるTomer Horevによると「今の仮想通貨において何が起きているかを見ると、どれだけのお金が入ってきて、総量がどんどん増えていることがわかります。」

さらに彼は、

「多くの人は、この状況はゴールドラッシュの再来だという認識のもと、仮想通貨を生み出すためにできることは全てやろうとしているようだ。」

OzとHorevによると、SpotadのAIシステムは、広告の中で不規則なものがないかを定期的に監視しており、現在は仮想通貨をマイニングするスクリプトに重点をおいて学習している。

主な異常としては、普通の広告に見られる典型的なクリックパターンや行動パターンの欠如である。 「ユーザーがあまりクリックしていない、広告に関与していない、別の種類の行動を行う、それがシステムが反応する場所だ。」とHorevは語った。

Monero(モネロ)の マイニングについて

なぜMoneroなのか。ビットコインの値段は約18000ドルだが、Moneroは440ドル付近だ。OzとHorevによれば、秘密裏にマイニングしやすいのだ。

Horevは説明した:

「ビットコインとBTC(ビットコインキャッシュ)のような有名な仮想通貨のマイニングには、ハイエンドなサーバとGPUが必要です。Moneroのマイニングスクリプトは、パソコン、スマホ上のCPU上でも動かすことができます。」

「このタイプの仮想通貨は、ローエンドのデバイスを使ってマイニングしています。今週、ロシアのサイバーセキュリティー会社は、広告キャンペーンやアプリストアを通じて広がっている対AndroidのマルウェアであるLoapiを公表しました。」

仮想通貨のマイナーたちの議論の対象となっているトレントサイトのThe Pirate Bayは、広告の代替手段として試験的にMoneroのマイニングコードをテストした。そして、 TV番組、総合格闘技のUFCのサイトでも、CoinHiveのコードを実行していた。そこで使われたコードは、同じ種類のMoneroをマイニングするためのスクリプトである。また、このような場合、ユーザーはCPUが仮想通貨のマイニングをしていることをすぐに気づくことはできない。

シマンテックは今週、サイバー犯罪者たちは、MoneroやZcash(ジーキャッシュ)やetherium(イーサリアム)などのどんなコインでも、仮想通貨が爆発的に広がっていることに乗じて、サイバー犯罪者たちが資金を得る方法を模索している。そのため、仮想通貨マイナーの「武器競争」が行われていると発表した。

行動を起こす時

シマンテックの報告書によると、サイト運営者とウェブサイト所有者は、ウェブサイトのコードがおかしくなっていないか、マイナーによるスクリプトが侵入してないかを警戒する必要がある。そして、オンライン上に公開しされたものは、ツールを使用して不正行為やサイト上の不適切なトラフィックを検出している。

Horevによると、そのようなツールは、マイナーのことを考慮に入れて進化していく必要があるようだ。

「ウェブサイトではなく、デバイス自体に何かが起こったときに、今までと違う種類の不正行為の検出する仕組みが必要でしょう。私が知る限りこの種の技術は、まだ不正検出ツールに導入されてはいませんが、導入は時間の問題だと思います。」と彼は言った。

一般のユーザーにとっては、CPUが100%で動作し、問題のサイトやデバイス全体の応答性が低下することが、マイニングされているサインとすることは難しくはない。また、いくつかのウイルス対策ソフトウェアおよびセキュリティソフトウェアは、マイニングしていると疑われるスクリプトをブロックする機能を備え初めている。

「モチベーションはマイニングへのものではない。詐欺行為への対策、検出するためのツールを増加させる行動を起こす時だ。」とHorevは語った。

参考:https://www.coindesk.com/__trashed-32/

この記事が気に入ったら
いいね ! しよう