【モネロ】マルウェアによる不正マイニングが発生/グーグルのダブルクリック広告を利用

セキュリティー会社のTrendMicro(トレンドマイクロ)は、グーグルでのダブルクリックという広告サービスが、ヨーロッパやアジアの多数のユーザーに仮想通貨のマイニングマルウェアを送りつけるために使用されたというレポートを発表した。

それは、CoinHive(コインハイヴ)と呼ばれるjavascript(ジャバスクリプト)プログラムがウェブサイトのバックグラウンドで動作し、モネロをマイニングする仕組みである。ユーザーの同意なしで動作されるようになっている。

今月のおすすめ取引所ランキング（絶対に複数取引所に登録しておきましょう！）

順位	取引所	特徴	公式
	GMOコイン	リップル・ライトコインを購入するならGMOコイン！	公式サイト
	Bitbank	高セキュリティ取引所/リップル取引量No1	公式サイト
	bitFlyer	ビットコイン取引量世界一/FXの最大レバレッジ15倍	公式サイト

Youtube経由でも広告が広まった疑いがある

ArsTechnica(アース・テクニカ)によると、同様のGoogleのダブルクリック広告は、世界でもっとも人気のあるビデオ共有サービスであるYouTubeでも使用されており、このサイトでは数多くのユーザーに影響を与えている。

レポートによると、malvertisement(不正広告)には実際の広告に加えて２つの異なるウェブ・マイナー・スクリプトが組み込まれてた。

レポートはこう続けている。

「ウイルスに感染したウェブサイトには、２つの正当に見える広告が存在しており、その裏にウイルスが隠れている、attackers(ウイルス感染をさせているハッカー/ハッカー達)は正規のウェブサイトの広告をウイルス感染させることにより、より多くのユーザーをターゲットにしていることがわかる。だがウイルスは2018年1月24日以降減少していることがわかった。」

このマルウェアの影響を受けるとコンピューターの処理性能の80%が奪われ、マシンのパフォーマンスが著しく低下する可能性がある。

このようなマルウェアを利用した仮想通貨マイニングは昨年より多く報告されている。例えば、大手石油会社のTransneft(トランスネフト)はマルウェアの攻撃を受けたと発表している。さらに、a report from November(11月のレポート)によれば、CoinHiveのマルウェアは日常生活の中で潜んでいるウイルスだ。

参照元

https://www.coindesk.com/googles-doubleclick-ads-used-distribute-crypto-mining-malware/