セキュリティ調査会社のc/sideは、3,500ものWebサイトが侵害され、「ブラウザ内マイニング」プログラムが埋め込まれ、攻撃トラフィックが世界中に広がり、ユーザーが知らないうちにハッカーが暗号通貨をマイニングするのを手伝っていたことを明らかにしました。 (あらすじ:コールドウォレットTrezorが警告:ハッカーはフィッシング攻撃を実行するために公式の手紙を偽造し、ウォレットの秘密鍵を共有しません)(背景補足:ブラジルの中央銀行の1億4000万マグネシウム準備がハッキングされました!) 盗まれたお金はビットコインに交換され、ハッキングの費用はわずか2,760ドルで、サービスプロバイダーは壊れています)ショッピングページやニュースWebサイトを開いた瞬間、コンピューターは自分のためだけに機能していると思いますが、コンピューターの後ろのCPUが見知らぬ人のために静かに機能していることに気づいていません。 セキュリティ調査会社のC/Sideが今月初めに発表したところによると、3,500ものWebサイトが侵害され、「ブラウザ内マイニング」プログラムが埋め込まれ、攻撃トラフィックは世界中に広がりましたが、ユーザーにはほとんど検出できませんでした。 c/sideの研究者は、難読化されたJavaScriptに隠されたマイニングスクリプトを発見し、デバイスの計算能力を評価し、アラームなしでマイニングタスクを並行して実行するためのバックグラウンドWebワーカーを生成することを明らかにしました。 さらに、このキャンペーンでは、WebSocketを使用して外部サーバーからマイニングタスクを取得し、デバイスの機能に基づいてマイニング強度を動的に調整し、それに応じてリソース消費を制限して非表示にすることも判明しました。 このアプローチの最終結果は、ユーザーが乗っ取られたWebサイトを閲覧しているときに無意識のうちに暗号通貨をマイニングし、ユーザーの知らないうちに同意なしにコンピューターを隠された暗号通貨マイニングリグに変えることです。 セキュリティ研究者のHimanshu Anand氏は、「これは、ユーザーやセキュリティツールによるレーダー検出を回避するために設計されたステルスマイニングプログラムです」と率直に述べています。 個人的なコスト:ネットワークリソース、電力、プライバシーの静かな損失平均的なユーザーにとって、最初の損失は銀行口座への預金ではないかもしれませんが、これは深刻なコンピューターの無応答、長時間のファンの乱回転、モバイルデバイスのバッテリーの消耗の加速につながります。 長期的なコンピューティング負荷により、ハードウェアの寿命が短くなり、電気代が膨らむ可能性があります。 さらに、マイニングスクリプトが埋め込まれたWebサイトは、クレジットカードデータ盗難スクリプトなどの他の悪意のあるプログラムを同時に配布することが多く、最終的には個人データと支払い情報がエッジに公開されます。 コーポレートショック:ブランドの信頼とコンプライアンスのコストが急増 Webサイト運営者にとって、ハッカーに乗っ取られると、ブランドイメージが損なわれるだけでなく、規制当局の調査や訴訟につながる可能性があります。 さらに、ハッカーのハイジャックに対抗するために、運用チームはホストの修理、プラグインの更新、悪意のあるスクリプトのソースの追跡も必要であり、これには人的資源と時間が必要です。 また、ユーザーがデータによって漏洩すると、会社は追加の罰金にも直面する必要があります。 防御の道:ツール、プロセス、教育 個人レベルでは、異常なデバイスの加熱と電力消費に注意を払いながら、ウイルス対策ソフトウェアやブラウザプラグインを通じて既知のマイニングスクリプトをブロックできます。 同時に、オペレーティングシステムとアプリケーションの定期的な更新も、不正使用の解消に役立ちます。 企業は、問題の包括的なインベントリを作成し、迅速な修復メカニズムを確立するか、行動分析またはAI検出システムを導入して、ネットワークの異常にリアルタイムでフラグを立てることができます。 最後に、継続的な教育と学習はサイバー脅威と戦うための鍵でもあり、情報セキュリティの問題は耐久レースのようなもので、ユーザーと企業が「デジタル免疫システム」をアップグレードすることによってのみ、コンピューティングリソースを効果的に保存し、信頼システムを維持することができます。 関連レポート:マイクロソフトがFBIと協力して北朝鮮のハッカー詐欺に対抗! 3,000のアカウントを凍結し、米国の「移民の共犯者」を捕まえる イランが「夜間の暗号通貨の禁止」を発表、イスラエルのハッカーがNobitexの1億ドルを燃やしてオンチェーン戦争に火をつける MicrostrategyのオンチェーンリザーブプルーフPoR、マイケル・セイラー:パブリックアドレスはハッカーを簡単に狙撃するには愚かすぎる 「あなたのコンピューターはハッカーがビットコインをマイニングするのを助けています!」 3,500のウェブサイトに「マイニングスクリプト」が埋め込まれ、ステルスハイジャックはユーザーに気づかなかった」この記事は、BlockTempoの「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。
あなたのコンピュータはハッカーにビットコインをマイニングさせています!3,500のウェブサイトが「マイニングスクリプト」を植え込まれ、ユーザーは気づかないうちに隠れて奪われています。
セキュリティ調査会社のc/sideは、3,500ものWebサイトが侵害され、「ブラウザ内マイニング」プログラムが埋め込まれ、攻撃トラフィックが世界中に広がり、ユーザーが知らないうちにハッカーが暗号通貨をマイニングするのを手伝っていたことを明らかにしました。 (あらすじ:コールドウォレットTrezorが警告:ハッカーはフィッシング攻撃を実行するために公式の手紙を偽造し、ウォレットの秘密鍵を共有しません)(背景補足:ブラジルの中央銀行の1億4000万マグネシウム準備がハッキングされました!) 盗まれたお金はビットコインに交換され、ハッキングの費用はわずか2,760ドルで、サービスプロバイダーは壊れています)ショッピングページやニュースWebサイトを開いた瞬間、コンピューターは自分のためだけに機能していると思いますが、コンピューターの後ろのCPUが見知らぬ人のために静かに機能していることに気づいていません。 セキュリティ調査会社のC/Sideが今月初めに発表したところによると、3,500ものWebサイトが侵害され、「ブラウザ内マイニング」プログラムが埋め込まれ、攻撃トラフィックは世界中に広がりましたが、ユーザーにはほとんど検出できませんでした。 c/sideの研究者は、難読化されたJavaScriptに隠されたマイニングスクリプトを発見し、デバイスの計算能力を評価し、アラームなしでマイニングタスクを並行して実行するためのバックグラウンドWebワーカーを生成することを明らかにしました。 さらに、このキャンペーンでは、WebSocketを使用して外部サーバーからマイニングタスクを取得し、デバイスの機能に基づいてマイニング強度を動的に調整し、それに応じてリソース消費を制限して非表示にすることも判明しました。 このアプローチの最終結果は、ユーザーが乗っ取られたWebサイトを閲覧しているときに無意識のうちに暗号通貨をマイニングし、ユーザーの知らないうちに同意なしにコンピューターを隠された暗号通貨マイニングリグに変えることです。 セキュリティ研究者のHimanshu Anand氏は、「これは、ユーザーやセキュリティツールによるレーダー検出を回避するために設計されたステルスマイニングプログラムです」と率直に述べています。 個人的なコスト:ネットワークリソース、電力、プライバシーの静かな損失平均的なユーザーにとって、最初の損失は銀行口座への預金ではないかもしれませんが、これは深刻なコンピューターの無応答、長時間のファンの乱回転、モバイルデバイスのバッテリーの消耗の加速につながります。 長期的なコンピューティング負荷により、ハードウェアの寿命が短くなり、電気代が膨らむ可能性があります。 さらに、マイニングスクリプトが埋め込まれたWebサイトは、クレジットカードデータ盗難スクリプトなどの他の悪意のあるプログラムを同時に配布することが多く、最終的には個人データと支払い情報がエッジに公開されます。 コーポレートショック:ブランドの信頼とコンプライアンスのコストが急増 Webサイト運営者にとって、ハッカーに乗っ取られると、ブランドイメージが損なわれるだけでなく、規制当局の調査や訴訟につながる可能性があります。 さらに、ハッカーのハイジャックに対抗するために、運用チームはホストの修理、プラグインの更新、悪意のあるスクリプトのソースの追跡も必要であり、これには人的資源と時間が必要です。 また、ユーザーがデータによって漏洩すると、会社は追加の罰金にも直面する必要があります。 防御の道:ツール、プロセス、教育 個人レベルでは、異常なデバイスの加熱と電力消費に注意を払いながら、ウイルス対策ソフトウェアやブラウザプラグインを通じて既知のマイニングスクリプトをブロックできます。 同時に、オペレーティングシステムとアプリケーションの定期的な更新も、不正使用の解消に役立ちます。 企業は、問題の包括的なインベントリを作成し、迅速な修復メカニズムを確立するか、行動分析またはAI検出システムを導入して、ネットワークの異常にリアルタイムでフラグを立てることができます。 最後に、継続的な教育と学習はサイバー脅威と戦うための鍵でもあり、情報セキュリティの問題は耐久レースのようなもので、ユーザーと企業が「デジタル免疫システム」をアップグレードすることによってのみ、コンピューティングリソースを効果的に保存し、信頼システムを維持することができます。 関連レポート:マイクロソフトがFBIと協力して北朝鮮のハッカー詐欺に対抗! 3,000のアカウントを凍結し、米国の「移民の共犯者」を捕まえる イランが「夜間の暗号通貨の禁止」を発表、イスラエルのハッカーがNobitexの1億ドルを燃やしてオンチェーン戦争に火をつける MicrostrategyのオンチェーンリザーブプルーフPoR、マイケル・セイラー:パブリックアドレスはハッカーを簡単に狙撃するには愚かすぎる 「あなたのコンピューターはハッカーがビットコインをマイニングするのを助けています!」 3,500のウェブサイトに「マイニングスクリプト」が埋め込まれ、ステルスハイジャックはユーザーに気づかなかった」この記事は、BlockTempoの「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。