360 マイニングトロイの木馬調査レポート: ビットコインマイニングの秘密を暴く

ブロックチェーン技術は最近注目を集めていますが、ブロックチェーン技術をベースにしたビットコインは、市況が激しく変動するなど、ジェットコースターのような動きを見せています。 2018年初頭、一部のメディアは、インターネット金融リスク特別整頓弁公室の指導グループが、地方政府に対し、管轄下の企業に「マイニング」事業から秩序正しく撤退し、定期的に作業の進捗状況を報告するよう指導するよう求める文書を発行したと報じた。

この政策は大規模マイニングファームを対象としているが、小規模マイニング業者や個人投資家も一定の影響を受けており、マイニング市場から撤退する可能性がある。炭鉱労働者の中には、密かに「海外進出」を計画し、海外に移住しようとしている者もいる。実際、ビットコインのマイニング産業は非常に収益性が高いです。利益を追求するあまり、通常のマイニング作業に加えて、コンピューターや Web ページに潜み、他人のリソースを密かに利用して自らマイニングを行うマイニング トロイの木馬が大量に出現しています。

ビットコインはコストが高いが利益も高い。大手マイナーは2か月で7000万ドルを稼ぐことができます！

2017年、国内のビットコイン取引価格が急騰し、多数の「マイナー」が業界に参入し、ビットコイン採掘軍が成長しています。ネットユーザーのLao Wu氏によると、2014年にビットコイン取引に関わっていたものの、2017年のビットコインブームで4万元を費やしてマイニングマシン2台を購入し、新たなマイニング生活を始めたという。

図1: 360のマイニングトロイの木馬調査レポートによる、2013年から2017年までのビットコイン取引価格

ネットユーザーはマイニングのコストについて簡単に紹介した。マイニング作業を1日24時間行うと、0.0018ビットコインをマイニングできます。 1ビットコインの採掘に成功するには約556日かかります。電気代は約9,367元で、総費用の70％を占めています。残りの30％は、マイニングマシンの損失、人件費などによるものです。この計算によると、1ビットコインのマイニングに成功するコストは約13,000元です。

ビットコインの現在の価格は7万元を超えています。ビットコインのマイニングコストは高いものの、それでも高い利益が得られることがわかります。この政策は個人投資家や小規模鉱山労働者に影響を与えるが、数百台または数千台のマイニングマシンを保有する大規模鉱山労働者は、この政策が発効される前にすでにコストを回収している。大手マイナーは依然として市場の動向を注視しており、あるいはマイニングマシンを安価で購入する機会を利用して大きな動きを見せたり、海外への移転を計画したりしている。

2017年、国内のベテランマイナーは、友人が5,000台のマイニングマシンの動作を同時に遠隔監視できるソフトウェアを開発したことをきっかけに、ビットコインマイニングを再開することを決意した。マイニング用に4,000台のマイニングマシンを構成するのに、20日かかり、約1億元を投資した。ビットコインの価格が急上昇したため、予想の半分以上の約2か月で7000万元以上を回収することに成功しました。

政策監督の厳格化により、個人投資家や小規模鉱山会社への圧力が高まっている。入手したビットコインを即売却するだけでなく、マイニングマシンの販売も開始し、マイニング分野から撤退する予定だ。大手鉱山会社だけが座って待機している。マイニングマシンの販売からビットコインのマイニングまで、宝物で溢れるこのマイニングエリアでは、静かに血を吸う無数の「寄生虫」、つまりマイニングトロイの木馬も繁殖している。

マイニングトロイの木馬はものすごい勢いで金を稼いでいます。ゾンビネットワークとウェブマイニングが大規模に爆発的に増加

ビットコインなどのデジタル通貨の発行は、マイニングトロイの木馬の誕生に直接つながりました。デジタル通貨は、特定のアルゴリズムに基づいた大量の計算を通じてマイニングマシンプログラムによって取得されます。犯罪者は被害者のコンピュータにマイニングマシンのプログラムを埋め込み、被害者のコンピュータの計算能力を利用してマイニングを行います。ユーザーが気付いていないこのマイニング マシン プログラムは、マイニング トロイの木馬です。

360が発表した国内初のブロックチェーンセキュリティレポート「2017年マイニングトロイの木馬レポート」によると、マイニングトロイの木馬は主にボットネットとウェブマイニングスクリプトの2つの方法で金儲けをしている。デジタル通貨の取引価格が上昇するにつれて、マイニングトロイの木馬の数も増加しています。 2017 年はマイナーにとって大きな収穫があった年であっただけでなく、マイニングトロイの木馬が大量に発生した年でもありました。

図2: 2013年から2017年にかけて中国で発見されたマイニングトロイの木馬攻撃

報告書によると、マイニングトロイの木馬ボットネットとは、他のコンピュータに侵入して悪意のあるプログラムやマイニングトロイの木馬を埋め込み、その後も悪意のあるプログラムを通じてさらに多くのコンピュータに侵入し、マイニングのための巨大な操り人形コンピュータネットワークを構築するハッカーのネットワークです。 2017 年 4 月、EternalBlue などの脆弱性攻撃ツールが漏洩し、EternalBlue を利用してマイニング型トロイの木馬ボットネットが広く拡散しました。

「Bondnet」、「Adylkuzz」、「Hiddener」など、2017年に発生したいくつかの大規模なマイニング型トロイの木馬ボットネットは、すべて足場を築くためにEternalBlueを使用していました。攻撃にキャリアを必要とせず、ターゲットの範囲が広いという絶対的な利点により、EternalBlue は今年、マイニングトロイの木馬ボットネットの標準となり、マイニングトロイの木馬ボットネットの爆発的な成長に直接つながりました。

2017年9月、海賊版リソース配布センター「パイレーツ・ベイ」のウェブページにマイニングスクリプトが埋め込まれていたことが発覚し、ウェブマイニングが世間の注目を集めるようになった。調査報告によると、ウェブマイニングはユーザーのコンピュータリソースを著しく占有し、コンピュータの速度低下やクラッシュを引き起こし、ユーザーのコンピュータの正常な使用に重大な影響を及ぼすとのことです。

脆弱なセキュリティの隅に潜む、マイニング型トロイの木馬を防ぐためのヒントを 360 のセキュリティ専門家が紹介

ランサムウェアなどのネットワーク セキュリティの脅威と比較すると、マイニング型トロイの木馬はより隠蔽され、静かにコンピュータ リソースを消費します。検出が難しいという特性により、マイニング型トロイの木馬はより蔓延しています。上記の現象に対応して、360 人のセキュリティ専門家が、マイニング型トロイの木馬を防ぐためのヒントをすべての人に提供しています。

マイニングトロイの木馬ボットネットの場合、サーバー管理者は弱いパスワードの使用を避け、システムをアップグレードしてコンピュータにパッチを適用し、マイニングトロイの木馬ボットネットが脆弱性や武器を利用して攻撃を広めるのを防ぎ、定期的にサーバーをメンテナンスし、CPU 使用率やタスク実行中の疑わしい項目などの側面から、持続的なマイニングトロイの木馬をチェックする必要があります。

Web マイニング スクリプトの場合、ユーザーは Web を閲覧するときに CPU 使用率に注意する必要があります。コンピュータの CPU 使用率が急上昇し、CPU 使用率の大部分がブラウザによるものである場合、Web ページにマイニング スクリプトが埋め込まれている可能性があります。さらに、専門家は、高リスクとマークされた悪意のある Web サイトへのアクセスを避け、マイニング型トロイの木馬による攻撃を減らすために、360 Security Guard などのセキュリティ ソフトウェアを使用することをユーザーに推奨しています。

デジタル通貨マイニング業界にとって、2017 年はチャンスとリスクが共存する年です。取引価格が上昇し続ける中、マイニング型トロイの木馬は知られざる場所から徐々に姿を現し、ランサムウェアなどの脅威とともにサイバー空間のセキュリティを脅かしています。マイニング型トロイの木馬を防ぐには、ユーザーとサーバー管理者がセキュリティ意識を高める必要があります。マイニング型トロイの木馬の増加を抑制するには、360 などのセキュリティ ベンダーがそれらをタイムリーに検出して駆除し、ユーザーのコンピューターのセキュリティをあらゆる面で保護する必要があります。