複数の Google 拡張機能が秘密裏にマイニングを行っていると非難されている。ネットユーザーのコンピューターセキュリティを誰が保護すべきでしょうか?

複数の Google 拡張機能が秘密裏にマイニングを行っていると非難されている。ネットユーザーのコンピューターセキュリティを誰が保護すべきでしょうか?

今月初め、ビデオトレント検索エンジン「The Pirate Bay」が、サイトのトラフィックを収益化するために訪問者のCPUを使用してMoneroを採掘していたと非難された。このサイトは、サイトの管理チームが訪問者のリソースを匿名の暗号通貨の採掘に転用するのを支援する JavaScript コードである Coinhive を使用しています。

パイレート・ベイがこの種のコードを使用していることが暴露されて以来、他の多くのウェブサイトもこの機会を利用して、ネットユーザーの同意を求めることなく、CPU を非公開で転用してこの暗号通貨を採掘し始めています。最近、「Short URL (goo.gl)」と呼ばれる Google Chrome 拡張機能もこの JavaScript コードを使用していると非難されました。この事件は、Node.js ソフトウェア エンジニアの Alessandro Polidori 氏によって明らかにされました。

当初、ポリドリ氏はサイバーセキュリティツールから警告を受け、拡張機能をさらに詳しく調べることにしました。彼は、プログラムが Coinhive から cryptonight.wasm というファイルをダウンロードして実行し、その後静かにマイニングを開始していることを発見しました。

プラグインの開発者は、それが仮想通貨マイニング機能を含んでいるとは言及していなかったため、ポリドリ氏は自分のコンピュータの設定が変更されていないことを確認するためにブラウザを再ダウンロードした。しかし、Google Chrome を開いている限り、CPU 使用率が再び 95% に達することがわかりました。彼はこう言った。

設定が変更された可能性を排除するために、新しい Google Chrome ブラウザに拡張機能をインストールしました。残念ながら、同じ結果が見られましたので、この拡張機能はこれを目的として設計されていると言っても過言ではありません。

ポリドリ氏がこの拡張機能の秘密のマイニング機能を発見したとき、すでに15,000回ダウンロードされており、ポリドリ氏は直ちにGoogleにプログラムを削除するよう通知した。訪問者の CPU パワーを使用して Monero をマイニングすること自体は悪意のあるものではありませんが、問題は事前にユーザーの同意を求めなかったことです。一部のフォーラムでは、ユーザーは、ウェブサイトから広告を削除するために CPU パワー (おそらく 95% ほどではない) を喜んで寄付すると明言しています。

ウェブマイニングの爆発的増加

先月、別のGoogle拡張機能であるSafeBrowseも、暗号通貨マイニングコードを埋め込んでいたためApp Storeから削除された。ハッカーは、CBS Showtime のウェブサイトを含む多数のウェブサイトに侵入し、収益を上げるために Coinhive コードをインストールすることに成功しました。

批判に応えて、Coinhive は (コードは一般的に合法的に使用されているが)、プライベートにマイニングするのではなく、マイニングを開始する前にユーザーに許可を求める新しい Monero マイニング機能である AuthedMine の開発を開始した。この組織のマイニング コードは非常に人気があるため、市場には多くの競合相手が登場しており、その 1 つが Crypto-Loot です。プロモーションの「目玉」は、ユーザーがこのマイニング コードの動作に気付かないことです。つまり、事前にユーザーの同意を求める必要はありません。

先月、カスペルスキー研究所は、少なくとも165万台のコンピューターがマイニングマルウェアに感染し、大規模なボットネットに強制的に組み入れられたことを明らかにした。セキュリティソフトウェアメーカーも注目しており、Malwarebytesや広告ブロッカーなどのマルウェア対策およびスパイウェア対策ソフトウェア、さらにさまざまなウイルス対策プログラムが、Moneroマイニングコードをブロックし始めています。

<<:  ピーター・ティール:ビットコインは準備通貨のようなものだが、批評家はそれを十分に理解していない

>>:  OKExビットコインは反発継続、BCC空軍は積極的

推薦する

ビットコイン取引所が政策捜査を受けているのに、なぜ安心してビットコインを保有できるのか

第0章 はじめにビットコインを「気遣う」政策の取り組みにより、価格が急落した。先週、中国人民銀行は中...

イーサリアムインフラInfuraの集中化問題が再び論争を引き起こした。他にどんな選択肢があるでしょうか?

Infura の集中化問題に立ち向かい、解決策を見つける時が来ました。執筆者: BlockBeat...

連雲ファイナンス公開講座第62回 | DeFi 2.0、MetaFinanceが金融エコシステムを再構築

DeFi は、従来の金融と比較して常に革新的な世界でした。 DeFi の人気が高まるにつれ、すべての...

なぜNFTは今人気がなくなったのでしょうか?将来にはまだ希望がありますか?

OKX Venturesが発表した2023年第1四半期の概要によると、NFT市場は今四半期好調に推...

USAA、全従業員に開放されたビットコイン統合パイロットプログラムを開始

USAA は、ビットコインの統合を拡大し、すべてのアカウント所有者が Coinbase アカウントに...

なぜますます多くの企業が消費者に暗号通貨での支払いを求めるのか -

今週は、すべての大手企業が消費者にデジタル資産での支払いを開始してもらいたいと考えているようでした。...

上がり続けろ!ビットコインは来週、史上最高値を更新するかもしれない!

Bitpushのデータによると、時価総額が最大の暗号通貨であるビットコインは金曜日も急騰を続け、価...

シリコスの子会社イヴァンサイトと東軟集団が正式に協力を発表

4月2日、Waltonchainの技術支援企業であるSilicとNeusoft Group(株式コー...

オーバーストック、ベルギーのブロックチェーン投票スタートアップSettleMintに投資

クレイジーコメント: t0 は、アメリカのオンライン小売大手である Overstock の持株子会社...

計算してみましょう。「高価格」のスポットマイニングマシンと「低価格」の先物マイニングマシンのどちらを選択すればよいでしょうか?

現在、ビットコインの価格は上昇し続けています。弱気相場が強気相場に転じた後、鉱業収入は着実に増加して...

なぜ貿易金融がブロックチェーンの最も有望な応用分野となるのでしょうか?

クレイジーコメント: 貿易金融は、ブロックチェーン技術の最も有望な初期応用分野の 1 つとして形成さ...

暗号通貨市場は再び空爆の被害を受けるのか?韓国の仮想通貨取引所約40社が閉鎖へ

韓国の60以上の仮想通貨取引所は、新規制が発効する1週間前の金曜日の深夜までに、部分的または全面的な...

銀行がプライバシーに関する懸念を表明する中、ブロックチェーンベンダーは戦略を転換

クレイジーな解説:ブロックチェーンの最大のセールスポイントの一つは、金融市場における取引情報をより透...

ビットコインの異常な急騰の背後には、2つの主な要因があります。

今年これまでのところ、ビットコインの最高日中価格は 5,843.00 ドルに達しました。ビットコイン...