広告の短縮リンクにはマイニングトロイの木馬が含まれており、世界中で1500万台以上のコンピューターが「マイニングマシン」になっている

インターネット技術とソーシャルソフトウェアの急速な発展に伴い、美しく便利な短縮リンクはますます人々に親しまれるようになり、短縮リンクを使用して長いURLにジャンプすることは、ネットユーザーがリンクを共有する一般的な方法になりました。ただし、短縮リンクはそれが指す長い URL を隠してしまうため、ユーザーは短縮リンクが実際に指す URL の種類を判断できないことがよくあります。そのため、感染した短縮リンクを誤ってクリックすることでコンピュータが感染する事件が時々発生します。

最近、Tencent Yujian Threat Intelligence Center は、広告の短縮リンクに隠され、広く拡散していた NovelMiner と呼ばれるマイニング型トロイの木馬を検出しました。統計によると、現在、世界 100 か国以上で 1,500 万人以上のユーザーが、感染した広告ページを誤ってクリックして NovelMiner マイニング トロイの木馬をダウンロードし、自分のパソコンを犯罪者のマイニング マシンにしてしまったそうです。

現在、Tencent PC Managerはトロイの木馬ウイルスをリアルタイムで遮断して駆除し、ユーザーに対して予防を強化し、不明なソースからのリンクを勝手に開かないように注意を促しています。同時に、Tencent Computer Managerの「Anti-Mining Protection」機能は、すべてのバージョンのユーザーをカバーしています。さまざまなマイニングトロイの木馬プログラムやマイニング js スクリプトを含む Web ページの動作をリアルタイムで傍受して警告し、ユーザーのコンピュータ リソースが占有されず、インターネットの使用が軽快になることを保証します。

(写真: Tencent PC Manager がマイニングトロイの木馬をリアルタイムで阻止)

今回発見されたNovelMinerマイニングトロイの木馬は、ETNコイン（Etnコイン）をマイニングすることで利益を得ていると報告されています。マイニングの新しい人気通貨であるモネロの派生であるETNコインは、発行量が多く、マイニングに必要な計算能力が低いことから、犯罪者に好まれています。違法ハッカーの操作により、NovelMiner マイニングトロイの木馬のダウンロード リンクが短縮リンクに隠されています。リンクにはトロイの木馬ファイル名が表示されないため、ユーザーがリンクをクリックする前にそのリンクの信頼性を判別することは困難です。マイニング型トロイの木馬を誤ってダウンロードすると、CPU リソースの占有によりコンピューターの速度が低下したりフリーズしたり、さらにはシステムの動作に影響を及ぼす可能性があります。

Tencent Yujian Threat Intelligence Center は、NovelMiner マイニングトロイの木馬のソースを追跡した結果、短縮リンク内のトロイの木馬の起源は 2017 年 3 月にまで遡り、現在はバージョン V4 に進化していることを発見しました。新しいバージョンのトロイの木馬が世界中で制御する毎日のピークコンピューティングパワーに基づくと、1つのアカウントで毎月90,000 ETNコイン、約3,000米ドル相当を取得できます。 NovelMiner マイニングトロイの木馬は現在、10 を超えるマイニングプール アカウントを使用しています。

NovelMiner マイニングトロイの木馬の作成者のマシン名から、ウイルスの作成者はロシア語圏に属していることがわかります。これまでのところ、このマイニングトロイの木馬は世界100カ国に影響を及ぼし、1,500万台以上のマシンに感染しており、ロシア、中国、タイが最も深刻な影響を受けている。国内の被害を受けた州や都市の分布から判断すると、東部の沿岸地域とロシアに近い北東部地域がより大きな被害を受けている。

（図：中国におけるNovelMinerマイニングトロイの木馬の影響の分布）

マイニング型トロイの木馬が引き続き蔓延していることを受けて、テンセント セキュリティ アンチウイルス ラボの責任者であり、テンセント PC マネージャーのセキュリティ専門家でもある馬金松氏は、ユーザーに対して次のように注意を促しています。不明なソースからの奇妙なリンクを勝手にクリックしないでください。短いリンクジャンプの後に exe ファイルをダウンロードすることは非常に危険であり、見つかった場合はすぐに終了する必要があります。コンピュータの速度が遅いことが判明した場合は、CPU 使用率をすぐに確認し、疑わしいプロセスがあればすぐに閉じる必要があります。 Tencent PC Manager などのセキュリティ ソフトウェアを正常に動作させておくと、ほとんどのトロイの木馬ウイルスから効果的に防御できます。