見出し画像

ハッカーが様々なウェブサイトに採掘ツールを埋め込む…しかし利益はたった24ドル

今週、悪質なハッカーたちが、ウェブサイト用の機械翻訳ツールであるBrowsealoudのコードを書き換え、その結果4,275個にも昇るウェブサイトで閲覧者のPCを使用した仮想通貨の採掘(マイニング)が行われるツールが埋め込まれていたことがわかりました。海外メディアのCCNが伝えています。

これら4,275個のサイトには英国と米国の政府機関サイトも含まれていたとのこと。これらのサイトには採掘ツールであるCoinhiveが埋め込まれ、ユーザーがサイトを訪れると自動的にCoinhiveが起動。閲覧者のPCを使って仮想通貨のMoneroが採掘され始めるということです。

しかし、ターゲットの数が多かったこと、政府機関のサイトのようなセキュリティが厳重なサイトが対象だったことから、すぐにこの事実が判明。Browsealoudの開発元であるTexthelpはすぐにサービスを一時停止し、対処に乗り出しました。このようなハッカーによる攻撃を想定していたことから、攻撃から4時間後にはすべてのサイトでリスクを鎮めることができたと、CTOのMartin McKay氏は明らかにしています。

このようにごく短時間で対処されたことから、Coinhiveの開発者によると、今回のハッキングでハッカーたちが得た仮想通貨は、たった24ドル分ほどだということ。また、開発者たちはCoinhiveを広告に代わるサイト収益化の方法であると主張しており、その存在自体に問題はないとしています。

CCN
https://www.ccn.com/hackers-injected-cryptocurrency-mining-malware-into-4275-government-websites-they-only-made-24/

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

1

仮想通貨ビジネス総研

仮想通貨に関するビジネス情報を発信していきます。株式会社イード運営。 お問い合わせはこちら https://www.iid.co.jp/contact/coinbusiness_contact.html
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。