「PlayerUnknown's Battlegrounds」でもマイニングトロイの木馬に遭遇する可能性はありますか? 5億台のコンピューターが「マイニング」される

トロイの木馬ウイルスに関しては、誰もがそれを不快で忌まわしいものだと感じます。近年、暗号化されたデジタル通貨の市場が拡大し、価格が高騰し続ける中、マイニング型トロイの木馬ウイルスが頻繁に発生し、現在のネットワーク環境のセキュリティにおける大きな問題となっています。ハッカーはさまざまな手段を使って個人のコンピュータや公開ウェブサイトに侵入し、コンピュータの計算能力を不正に制御して自らの利益のためにマイニングを行い、暗号通貨を盗みます。昨年、この事件はますます拡大した。今年前半は制御されていたものの、一部の「賢い」ハッカーは依然として頻繁に活動を続けている。

マイニングトロイの木馬「Disguise Upgrade」

ハッカーは常に利益を上げるためにあらゆる種類の奇妙なリソースを見つけることができます。近年、マイニング型トロイの木馬の標的となるウェブサイトの多くは、イレギュラーなウェブサイトです（広告収入のないウェブサイトでも、ユーザーのコンピューティングリソースをマイニングに利用するマイニング型トロイの木馬が組み込まれているものもあります）。さらに注目すべきは、あらゆる種類のウェブサイトの中で、ポルノサイトが最初に攻撃を受け、犯罪者がマイニング攻撃を実行するための「第一選択肢」となっていることです。

最近、Tencent Securityは「6月のセキュリティ世論調査レポート」を発表し、マイニング型トロイの木馬と悪意のある攻撃が引き続き高い増加を維持していると述べた。その中には、「Chicken Eating」という補助ソフトを装ったマイニング型トロイの木馬がゲームユーザーを狙ったものがあり、多数のユーザーにパニックを引き起こした。

報告書によると、テンセント・ユージャン脅威インテリジェンスセンターは、「xiaoba」ランサムウェアウイルスの作者がウェブサイトxiaobaruanjian.xyzで「Wild Action」のゲーム支援を提供し、その中にランサムウェアウイルス、マイニング型トロイの木馬、ホームページ改ざん型トロイの木馬を隠していたことを監視していた。報告によると、「tlMiner」マイニングトロイの木馬の類似事例がもう1件あるとのこと。作者は、「Chicken Eating」ゲームプラグイン、Dolphin Accelerator（修正版）、模倣度の高い海賊版ビデオウェブサイト（dy600.com）、Cool Art Film and Television Internet Cafe VIPなどのプログラムに「tlMiner」マイニングトロイの木馬を埋め込み、インターネットカフェアライアンス、フォーラム、ダウンロードサイト、クラウドディスクなどのチャネルを通じて個人的なマイニングを広めました。

このことから、マイニング型トロイの木馬は再び「偽装をアップグレード」したようです。ユーザーが上記のサイトやプラグインを開くと、コンピューターの CPU 使用率が瞬時に 100% に急上昇し、Web サイトに収益を生み出すための計算能力が提供され、ハッカーのマイナーになります。

さらに、ハッカーはホットスポットを利用してマルウェアを埋め込むのが得意です。 6月を例に挙げると、大学入試の後、多くの大学のウェブサイト（山東省、湖北省、河南省、黒龍江省などの多くの主要大学の公式ウェブサイトにマイニング型トロイの木馬が埋め込まれた）がハッキングされた。受験者は、テストのスコアを確認する際にハッカーに協力しなければならなかった。 360セキュリティセンターの監視によると、スウェーデン観光局が公式に後援する北欧の観光プロモーションウェブサイトにマイニングコードが埋め込まれていた。

関連メディアの統計によると、インターネット全体ではマイニングコードが組み込まれたウェブサイトが3万以上あり、世界中で約5億台のコンピューターがマイニングのために乗っ取られている。ビットコインなどの有名な仮想通貨の価格下落により、マイニング型トロイの木馬は低迷期を迎えているものの、6月の一般的な悪意のある攻撃の頻度は全体的に上昇傾向を示しました。

一部の専門家は、結局のところ、近年のマイニングトロイの木馬の急増の主な理由の1つは、マイニングマシンの電気代などのマイニングコストの高騰であり、過去2年間でコインの価格が急騰したため、このコストも上昇していると指摘しています。第二に、マイニング用のプラグインを使用すると、操作が簡単になり、侵入が容易になり、セキュリティソフトウェアによる検出も回避できます。ハッカーは個人的な利益を最大化するために、個人のコンピュータや公開ウェブサイトに無節操に侵入し、その甘さを味わうとさらに凶暴になります。しかし、この行為は常に違法なアプローチです。現在の傾向から判断すると、近い将来に新たな対策によって排除されるだろうと考えています。