暗号ジャックとは何ですか?
暗号ジャックは、ハッカーがターゲットの処理能力をハイジャックして、ハッカーの代わりに暗号通貨をマイニングするサイバー攻撃の一種です。
暗号ジャッキングについて
暗号化は、悪意のある人物が暗号通貨の形でターゲットからお金を引き出すためのますます一般的な方法になりました。 2017年5月にいくつかの大陸のシステムに影響を与えたWannaCryワームなどの広く公開されたハックは、被害者のファイルを暗号化し、暗号化の身代金(WannaCryの場合はビットコイン)を要求してそれらを解読しました。
暗号ジャックは、被害者のマシンを「マイニング」するために利用する異なるアプローチを取ります。暗号通貨のブロックチェーンを更新するために必要な計算を実行し、プロセスで新しいトークンを作成し、料金を生成します。 これらの新しいトークンと料金は、攻撃者が所有するウォレットに預けられ、マイニングのコスト(電気とコンピューターの消耗)は犠牲者が負担します。
クリプトジャック攻撃の例
2018年2月、スペインのサイバーセキュリティ会社であるパンダは、WannaMineとして知られる暗号化スクリプトが「世界中のコンピューター」に広がったと書いています。 このマルウェアは、moneroをマイニングするために使用されていました。moneroは、CPU(GPUまたはASICとは対照的に)を使用してマイニングを行いながら、ある程度の価値があるマイニング機能で有名です。
同月後半、英国、米国、およびカナダの政府は、これらの政府のサイトの多くに組み込まれたテキスト読み上げソフトウェアの脆弱性を利用した暗号化攻撃の影響を受けました。 攻撃者はCoinhiveスクリプトをソフトウェアに挿入し、訪問者のブラウザーを使用してmoneroをマイニングできるようにしました。
ブラウザマイニングは、ますます一般的になりつつあります。 暗号ジャッキングと正当な慣行の境界線は必ずしも明確ではありません。 Coinhiveはマルウェアと呼ばれることがよくありますが、Salonは最近、開発者と提携して、広告ブロッカーに直面したときにアウトレットのコンテンツを収益化する方法として、訪問者のブラウザーを許可を得て使用してmoneroをマイニングしました。
一部の専門家は、ブラウザマイニングの可能性を広告ベースの収益化の代替手段として引用しています。つまり、本質的には合法的な暗号ジャッキングです。 このような提案は、消費電力とハードウェアの損傷という点でユーザーに潜在的なコストがかかることを考えると、非常に物議を醸しています。
2月後半、Amazon Web Servicesソフトウェアコンテナが侵害されたとき、Tesla Inc.が暗号ジャックの被害者であったことが明らかになりました。 2017年10月に遡って、企業に対する同様の攻撃が報告されています。