クリプトジャッキングとは何ですか?

一部の暗号通貨はマイニング可能です。つまり、人々はブロックチェーンの動作を保護するために計算リソースを消費し、その代わりに新たに作成されたコインを獲得することを選択できます。コインは後で暗号通貨取引所で米ドルなどの従来の通貨と交換できます。これには、特殊な機器の購入、セットアップ、メンテナンス、および電力の多大な出費が必要であり、これらすべてが採掘されたコインの販売から得られる利益を圧迫します。

悪意のあるハッカーは、公正な競争に参加する代わりに、他の人の計算リソースをハイジャックして暗号通貨をマイニングすることを選択する場合があります。これはクリプトジャッキングとして知られています。

クリプトジャッキングは複数の異なる方法で実行できますが、最も一般的な方法は 2 つあります。 1 つ目の方法は、トロイの木馬を介したものです。トロイの木馬は、電子メールのリンクや添付ファイルをクリックするなどして、所有者の認識や同意なしにコンピュータにインストールされる悪意のあるプログラムです。その後、プログラムはホスト コンピュータ上で実行され続け、ホスト コンピュータのリソースを消費しますが、その利益はハッカーのものとなります。

もう 1 つの一般的なオプションは、いわゆる「ドライブバイ」クリプトジャッキングです。これは、ハッカーが完全に所有しているか、ハッカーによって侵害された Web ページ上の悪意のある JavaScript コードを介してオンラインで実行されます。

クリプトジャッキングは被害者の電力消費量を増加させ、コンピュータの速度を低下させ、機器の寿命を縮めます。ユーザーが自分のコンピュータがクリプトジャッキング攻撃のターゲットになっているのではないかと疑う場合は、危険信号に注意する必要があります。パフォーマンスの低下や、通常は冷却ファンの使用が激しくなることでコンピュータが過熱することです。最新のウイルス対策ソフトウェア プロバイダーのほとんどは、クリプトジャッキングの脅威を認識しているため、クリプトジャッキングからの保護を提供しています。

クリプトジャッキングとは、コンピューター、サーバー、スマートフォン、タブレットなどの個人のデバイスまたはシステムを暗号通貨マイニングのために一方的に使用することを指します。攻撃者は、アクセス時に自動実行される悪意のあるソフトウェアへのリンクを含む電子メール、Web サイト、またはオンライン広告を通じて被害者のデバイスにアクセスする可能性があります。

クリプトジャッキングには、ファイルベースとブラウザベースの 2 つの一般的なタイプがあります。

ファイルベースのクリプトジャッキングでは、ハッカーが一見正当な電子メールを被害者に送信します。しかし、ユーザーが添付ファイルを開くと、プログラムが実行され、仮想通貨マイニング スクリプトがユーザーのコンピュータに導入されます。

ブラウザベースのクリプトジャッキング攻撃では、ハッカーは通常、さまざまな Web サイトに悪意のあるコードを埋め込みます。被害者が感染した Web サイトにアクセスすると、そのデバイス内で仮想通貨マイニング スクリプトが即座に有効になります。

クリプトジャッキング計画は長期間気付かれない可能性があり、ハッカーが何も疑うことなく被害者のデバイスからまったく罰を受けずにマイニングを行うことができます。マイニング活動には高額な電気代がかかりますが、ハッカーはその電気代を被害者に転嫁することで、経済的負担なくトークン報酬を獲得できます。

クリプトジャッキング スクリプトにより、デバイスの遅延が発生したり、磨耗により故障したりする可能性があります。

さらに、ワーム機能を備えたクリプトジャッキング スクリプトのクラスがあり、これにより高速に複製され、ネットワーク内の複数のデバイスやサーバーに感染します。

ほとんどのサイバー犯罪者は、Monero のようなプライバシー コインは追跡が難しいため、マイニングする傾向があります。

クリプトジャッキングスキームの被害に遭わないようにするための対策には、広告ブロッカーやクリプトマイニング対策拡張機能の使用などがあります。