サイバー犯罪者は暗号の誇大宣伝を飛び越えます:違法な暗号マイニングについて知っておくべきこと
2009年にビットコインが発売されて以来、新しいデジタル決済システムが世界を魅了しました。 その革新的な性質により、暗号通貨は分散化されています。つまり、暗号通貨を管理する中央機関はありません。 それにもかかわらず、現在、大企業や著名な組織でさえ、この支払いシステムを使用しています。
暗号を作成するには、計算能力の助けを借りて複雑な数学的問題を解決する必要があり、強力なハードウェアが必要です。 ハイエンドのCPUとGPUを持っている人なら誰でも比較的効率的に暗号をマイニングできるので、一部のホームユーザーはそれを試して、一見無料のお金を稼ぐことにしました。
周りには多くの暗号通貨があり、特にパンデミックの時期には特に不安定です。 ビットコインの価格は史上最高値まで上昇し、ドージコインなどの「アンダードッグ」通貨は、以前の価値と比較して6,000%上昇しました。[1] ただし、ビットコインは依然として最も有名なデジタルコインの1つであり、すぐに変更される可能性はほとんどありません。
プロセスが機能するために多くの電力を必要とするため、暗号マイニングは無料ではありません。 そのため、費用がまかなわれるまでには何年もかかるかもしれませんが、そうして初めて利益が出てきます。 これに加えて、すべてのマイニングがデバイス所有者の同意を得て実行されるわけではありません。
一部のハッカーは、マイニングリグやその他の機器にお金を投資せずに多くのコンピューターを使用する計画を思いつきました。 これらのネットワークはマイナーボットネットと呼ばれます。[2]
すべての違法に(そして被害者の知らないうちに)配布された暗号マイニングマルウェアは、暗号通貨を最大限にマイニングする1つの巨大なネットワークを作成します。 このようにして、悪意のある人物はコストをスキップし、マイニングの効率を大幅に向上させることができます。
現在、暗号マイニングマルウェアは、ランサムウェアと並んで最も収益性の高いマルウェアの1つです。 ランサムウェアの作者の中には、利益が増えたためにクリプトマイナーに切り替えた人もいます。[3]
2017年後半と2018年の間に、ビットコインの価値はほぼ20,000ドルに急上昇し、それ以来変動し続けています。 コロナウイルスのパンデミックと半導体の不足に後押しされて、暗号通貨はコストが大幅に上昇し、ビットコインは2021年に63,000ドルに跳ね上がりました。 これらの変更は、マルウェアの作成率、およびNvidiaとAMDのビデオカードの価格に影響を及ぼしました。[4]
ハッカーが感染を広める方法
通常、マイナーはスポイト(ソフトウェア)を使用してコンピューターに感染する可能性があります。その目的は、ユーザーのデバイスにマルウェアをインストールすることです。
海賊版のゲームやアプリケーションをダウンロードすると、スポイトに感染する可能性があります。 ドロッパーは、ソフトウェアのキージェネレーターやクラックと一緒にインストールできる場合もあります。 これらのタイプの悪意のある実行可能ファイルは、通常、ピアツーピアネットワークで発生します[5] およびその他のファイル共有Webサイト。
ダウンロードしたファイルを開くと、悪意のあるドロッパーがアクティブになり、その結果、マイナーがデバイスにダウンロードされます。 さらに、マイナーに気付くのを非常に困難にするマルウェアをダウンロードすることにより、システムがマイナーに気付かないようにします。 その上、詐欺師はしばしば合法的な暗号マイニングソフトウェアを使用しますが、それを違法な目的に使用します。
別の種類の違法な暗号通貨マイニングは、ブラウザベースのスクリプトから発生します。 非常に頻繁に、犯罪者は合法的なWebサイトをハッキングし、それらにcryprominersを注入して、サイトにアクセスするすべてのユーザーを詐欺師のためにマイニングさせます。 あるいは、悪意のある人物が独自のWebサイトを作成し、アドウェアなどのリソースを使用して被害者をそれらにリダイレクトすることもできます。
鉱山労働者を避けるための手段
暗号マイナーは通常、それ自体は兆候や症状を発しませんが、気付くことができるのは、過度のファンの使用、高いCPU使用率、およびコンピューターの過熱の問題です。 このため、デバイスのパフォーマンスも低下し、ユーザーエクスペリエンスが低下する可能性があります。
残念ながら、これらのタイプの症状は、ハードウェアの破損や古い問題と簡単に混同される可能性があります。 したがって、デバイスのパフォーマンスを監視し、過熱していないことを確認することが重要です。 CPU使用率はタスクマネージャーを介して簡単に確認できますが、GPU使用率の確認は、サードパーティのソフトウェアが必要になるため、少し複雑になる可能性があります。 それにもかかわらず、オンラインで利用できる無料のツールがたくさんあります。
ただし、セキュリティの専門家は、悪意のあるソフトウェアを追跡、検出、および排除できるセキュリティソフトウェアをダウンロードしてインストールすることをお勧めします。 さらに、Webブラウジング保護に特化したリアルタイム保護ユーティリティは、悪意のあるコードが実装されているWebサイトをブロックします。
最高のマルウェア対策プログラムを選択するには、次のWebサイトにアクセスしてください。 Reviewsbypro.com、サイバー犯罪との戦いに特化したWebサイト。 そこにはたくさんのセキュリティツールのレビューがあり、あなたのニーズに最も合ったアプリケーションを選ぶことができます。
明らかに、最善の解決策は、一般的に暗号マルウェアに感染しないことです。 次のヒントに従うことをお勧めします。
- リアルタイム保護機能を備えたセキュリティソフトウェアをインストールします。
- 疑わしい添付ファイルを開いたり、不明なソースからの電子メール内のリンクをクリックしたりしないでください。
- セキュリティパッチがリリースされたらすぐにシステムとソフトウェアを更新してください。
- ギャンブル、オンラインデート、ポルノ、急流などのリスクの高いWebサイトの使用は避けてください。
- 疑わしいリンクやポップアップをクリックしないでください。
- 実行可能ファイルを開く前に、セキュリティツールで実行可能ファイルをスキャンします。
- すべてのアカウントに強力なパスワードを使用してください。