トリッキーなウェブサイトは、ブラウザウィンドウを閉じてもあなたのCPUを使って暗号通貨をマイニングします

一部のウェブサイトは、閉じてもあなたのCPUを使って暗号通貨をマイニングしています

研究者たちは、あなたが妥協したウェブサイトのブラウザウィンドウを閉じても、あなたのCPUリソースを使って暗号通貨をマイニングし続ける新しい暗号マイニングスキームを発見しました。これは、悪意のあるウェブサイトの所有者がモネロのようなデジタルコインをマイニングするために使用される可能性があります。

マルウェア対策プロバイダーのMalwarebytesが公開したブログによると、新しい方法は、Microsoft Windowsのタスクバーの時計の後ろに隠れたブラウザウィンドウを秘密裏に開き、CPUリソースと電力をコンピュータから吸い上げながら暗号通貨をマイニングし続けるというものです。ほとんどのユーザーの注意を引かないように設計されています。

「隠れたウィンドウの座標は、各ユーザーの画面解像度に基づいて異なりますが、このルールに従ってください： 水平位置 = (現在の画面x解像度) – 100 垂直位置 = (現在の画面y解像度) – 40」と、MalwarebytesのリードマルウェアインテリジェンスアナリストであるJérôme Seguraは書いています。

「このタイプのポップアンダーは、広告ブロッカーを回避するように設計されており、非常に巧妙に隠れているため、特定するのが非常に難しいです。“X”を使ってブラウザを閉じるだけではもはや十分ではありません。より技術的なユーザーは、タスクマネージャーを実行して、残っているブラウザプロセスがないことを確認し、それらを終了させることを望むでしょう。あるいは、タスクバーにはブラウザのアイコンがわずかにハイライトされて表示され、まだ実行中であることを示しています」とSeguraは付け加えました。

さらに彼は、「Coinhiveの発足からほぼ2ヶ月が経過しましたが、ブラウザベースの暗号マイニングは依然として非常に人気がありますが、すべて間違った理由からです。強制的なマイニング（オプトインなし）は悪い慣行であり、このブログで詳述されたようなトリックは、マイニングを広告の代替として信頼していた人々の信頼を損なうだけです。歴史は、広告を排除しようとする試みが以前に失敗したことを示していますが、これが異なるかどうかは時間が教えてくれるでしょう。

「不正なウェブサイトの所有者や悪党は、間違いなくドライブバイマイニングを提供する方法を探し続け、ユーザーは自分自身を保護するために、より多くの広告ブロッカー、拡張機能、その他のツールをダウンロードして対抗しようとするでしょう。もしマルバタイジングがこれ以上悪くなかったとしても、今やすべてのプラットフォームとブラウザで機能する新しい武器を手に入れました。」

この問題を解決するために、Seguraは、ユーザーがタスクマネージャーを開いてマイナーによって使用されている負荷の高いブラウザプロセスを終了させるか、システムを再起動することができると指摘しています。タスクバーが透明に設定されている場合、ポップアンダーが表示されます。さらに、タスクバーのサイズを変更すると、隠れたウィンドウが表示されます。

Seguraによると、この技術はWindows 7およびWindows 10の最新バージョンのGoogle Chromeで動作しています。他のブラウザやオペレーティングシステムについては、同社は「結果は異なる場合があります」と述べています。