正当な暗号通貨マイニングコミュニティの背後に潜むのは、不正な方法を使用して暗号をマイニングしようとする個人および組織の別のグループです。
ほとんどの暗号通貨は、「マイニング」と呼ばれるプロセスを通じて生成されます。従来のマイニング操作と同様に、これらの手順では、金銭的報酬をもたらすプロセスを完了するためにエネルギーとリソースを使用する必要があります。 暗号通貨マイニングの場合、必要なエネルギーは電気と計算能力です。
暗号通貨が世界中でますます普及するにつれて、暗号通貨マイニングも人気を博しています。 このプロセスで使用されるハードウェアの需要により、グラフィックプロセッサの価格が上昇し、さまざまな機器が不足しています。
マルウェアアプリケーション
不正な暗号通貨マイニングの最も一般的な形式は、マルウェアを使用します。 マルウェアは秘密のソフトウェアであり、個人が知らないうちに個人のコンピューターで密かに実行される可能性があります。
暗号通貨マイニングマルウェアの場合、プログラムは、マイニング手順を完了するために必要な複雑なアルゴリズムプロセスを完了するために、コンピューターの処理能力を利用します。 これはすべて、コンピューターのユーザーが何も認識せずに実行されます。 コンピューター自体ではなく、マルウェアのコントローラーが暗号通貨の報酬を獲得します。
Coinhive JavaScript
不正な暗号通貨マイニングマルウェアの前身の1つは、Coinhiveと呼ばれる正当なソフトウェアです。 CoinhiveはJavaScriptマイナーであり、2017年後半に開発され、Webブラウザー内で直接Moneroのマイニングを可能にしました。 このプロジェクトの目的は、ユーザーが自分のコンピューター内でマイニング操作を実行できるようにすることでしたが、このテクノロジーはサイバー犯罪者によってすぐに採用されました。
Computer Weeklyのレポートによると、初期の不正なマイニングの一部は、「サーバーコストを取り戻すために、すぐにMoneroのマイニングを開始したページに数百万人のユーザーを引き付けました」。特定のWebサイトにアクセスして、何が起こっているのかを知らずに暗号通貨をマイニングします。
不正なマイニングテクノロジーが開発され、この用途に採用されると、まもなく普及しました。 マルバタイジングは、不正なマイニングソフトウェアをより多くのユーザーに送信する一般的な手段でした。 場合によっては、ハッカーは不正なマイニングソフトウェアを容易にするために侵害および改造されたサードパーティのスクリプトを利用しました。
これは、不正なマイニングの被害者が、たまたま特定のWebサイトにアクセスした個人から世界中の政府の全地域に及ぶ理由の一部でした。 トラフィックの多いサイトの中には、このプロセスに参加するための見出しを作ったものがあります。 これらのサイトの開発者が、発生した不正な暗号通貨マイニングを認識していたかどうかを判断するのは難しいかもしれません。
おそらく驚くことではないが、不正な暗号化攻撃の理想的な標的は大規模なサーバーネットワークです。 これは、サーバーネットワークが最大限のコンピューティング能力を発揮し、利用可能なコンピューティング能力が大きいほど、マイニングプロセスを迅速に完了することができるためです。
上記の不正なマイニングの大部分は、匿名性とセキュリティを重視しているため犯罪企業の間で人気となっている暗号通貨であるMoneroを使用して行われています。
最も脆弱なWindows、Android、およびIoTデバイス
すべてのプラットフォームが暗号通貨マイニングの不正行為にさらされる可能性がありますが、Windowsサーバー、Androidデバイス、およびIoT接続デバイスが攻撃を受ける可能性が最も高くなります。
EternalBlueという名前のハックが2017年に開発され、ハッカーがMicrosoft Windowsを実行しているコンピューターにアクセスできるようになりました。 ハッカーがランサムウェアやその他の古いハッキング手法からこの秘密のマイニングに焦点を移す傾向は、長期的な収益性と関係があるかもしれません。
Coinwireのレポートによると、Palo Alto NetworksのインテリジェンスディレクターであるRyan Olson氏は、「通常の古いCPUのみを搭載したコンピューターの価値は、ランサムウェアやその他のソフトウェアに感染するのではなく、暗号通貨マイナーを静かに実行しているだけのほうが価値があるかもしれない」と述べましたマイニングがコンピューターのパフォーマンスに顕著な影響を与えない限り、思考が進む限り、コンピューターのユーザーはそれが起こっていることを決して知らないかもしれません。
ただし、不正な暗号通貨マイニングは被害者なしの犯罪ではありません。 実際、攻撃によりコンピューターの処理能力が圧倒され、システムがシャットダウンする可能性があります。 そのため、テクノロジーに焦点を合わせたセキュリティ企業は、この種の攻撃の増加に対抗するために取り組んでいます。
残念ながら、ハッカーが不正な暗号通貨マイニングソフトウェアを簡単に使用できることと、長期的な収益性の可能性を考えると、この目標を達成するための新しい手段を開発し続ける大きなインセンティブがあります。 したがって、ハッカーと方程式の反対側の個々のコンピューターユーザーとの間の戦いは、おそらく激怒し続けるでしょう。