複数の Google 拡張機能が秘密裏にマイニングを行っていると非難されている。ネットユーザーのコンピューターセキュリティを誰が保護すべきでしょうか?

今月初め、ビデオトレント検索エンジン「The Pirate Bay」が、サイトのトラフィックを収益化するために訪問者のCPUを使用してMoneroを採掘していたと非難された。このサイトは、サイトの管理チームが訪問者のリソースを匿名の暗号通貨の採掘に転用するのを支援する JavaScript コードである Coinhive を使用しています。

パイレート・ベイがこの種のコードを使用していることが暴露されて以来、他の多くのウェブサイトもこの機会を利用して、ネットユーザーの同意を求めることなく、CPU を非公開で転用してこの暗号通貨を採掘し始めています。最近、「Short URL (goo.gl)」と呼ばれる Google Chrome 拡張機能もこの JavaScript コードを使用していると非難されました。この事件は、Node.js ソフトウェア エンジニアの Alessandro Polidori 氏によって明らかにされました。

当初、ポリドリ氏はサイバーセキュリティツールから警告を受け、拡張機能をさらに詳しく調べることにしました。彼は、プログラムが Coinhive から cryptonight.wasm というファイルをダウンロードして実行し、その後静かにマイニングを開始していることを発見しました。

プラグインの開発者は、それが仮想通貨マイニング機能を含んでいるとは言及していなかったため、ポリドリ氏は自分のコンピュータの設定が変更されていないことを確認するためにブラウザを再ダウンロードした。しかし、Google Chrome を開いている限り、CPU 使用率が再び 95% に達することがわかりました。彼はこう言った。

設定が変更された可能性を排除するために、新しい Google Chrome ブラウザに拡張機能をインストールしました。残念ながら、同じ結果が見られましたので、この拡張機能はこれを目的として設計されていると言っても過言ではありません。

ポリドリ氏がこの拡張機能の秘密のマイニング機能を発見したとき、すでに15,000回ダウンロードされており、ポリドリ氏は直ちにGoogleにプログラムを削除するよう通知した。訪問者の CPU パワーを使用して Monero をマイニングすること自体は悪意のあるものではありませんが、問題は事前にユーザーの同意を求めなかったことです。一部のフォーラムでは、ユーザーは、ウェブサイトから広告を削除するために CPU パワー (おそらく 95% ほどではない) を喜んで寄付すると明言しています。

ウェブマイニングの爆発的増加

先月、別のGoogle拡張機能であるSafeBrowseも、暗号通貨マイニングコードを埋め込んでいたためApp Storeから削除された。ハッカーは、CBS Showtime のウェブサイトを含む多数のウェブサイトに侵入し、収益を上げるために Coinhive コードをインストールすることに成功しました。

批判に応えて、Coinhive は (コードは一般的に合法的に使用されているが)、プライベートにマイニングするのではなく、マイニングを開始する前にユーザーに許可を求める新しい Monero マイニング機能である AuthedMine の開発を開始した。この組織のマイニング コードは非常に人気があるため、市場には多くの競合相手が登場しており、その 1 つが Crypto-Loot です。プロモーションの「目玉」は、ユーザーがこのマイニング コードの動作に気付かないことです。つまり、事前にユーザーの同意を求める必要はありません。

先月、カスペルスキー研究所は、少なくとも165万台のコンピューターがマイニングマルウェアに感染し、大規模なボットネットに強制的に組み入れられたことを明らかにした。セキュリティソフトウェアメーカーも注目しており、Malwarebytesや広告ブロッカーなどのマルウェア対策およびスパイウェア対策ソフトウェア、さらにさまざまなウイルス対策プログラムが、Moneroマイニングコードをブロックし始めています。