この現象をよりよく理解するために、まずはマイニングの定義から始めましょう。
マイニングは、プルーフ・オブ・ワーク アルゴリズムを使用して暗号通貨を作成するプロセスです。マイナーはブロック内のデータの信頼性を検証し、確認された場合は暗号通貨で手数料を受け取ります。
さて、この投稿の主題に戻りましょう。「クリプトジャッキング」と呼ばれる手法があり、これは、何も知らないユーザーのコンピューター、スマートフォン、タブレットに感染する可能性のある、巧妙な攻撃者が使用します。
これらの攻撃者は、強力なリソースを使用しない限り、マイニングだけではコストがかかり、利益が出ないため、デバイスの計算能力に興味を持っています。
マイニング ウイルスは 2 つの方法で検出できます。
マルウェア: 誤ってウイルスを含む海賊版ファイルをダウンロードしたり、電子メール内の疑わしいリンクをクリックしたりした場合に発生します。ウイルスは、システムのリソースを静かに消費します。
悪意のあるスクリプト (ドライブバイ クリプトマイニング): これは、「感染」に対するより新しく複雑なアプローチです。ハッカーは、ユーザーがサイトにアクセスするとすぐにマイニングを開始できるように、Web サイトに JavaScript コードの一部を挿入します。
当初、ウェブサイトは、ユーザーがコンテンツを閲覧する際に、正直にマイニングの許可をユーザーに求めていました。これは、サイトを収益化する透明性のある方法でした。ユーザーはリソースと引き換えに無料のコンテンツを受け取り、コンテンツ作成者は生計を立てるために暗号通貨を利用しました。もちろん、時間が経つにつれて、許可を求めることはなくなりました。
誰かがあなたのPCを使ってマイニングをしているのではないかと疑ったことはありませんか?
暗号通貨?
