セキュリティ会社のTrendMicroは、GoogleのDoubleClick広告サービスが、ヨーロッパやアジアの多くのユーザーに仮想通貨のマイニングマルウェアを配布するために使用されたという新しいレポートを発表しました。
セキュリティとコンピュータに関するブログでは、同社は、ウェブサイトの背後で動作し、コンピュータの処理能力を利用して仮想通貨moneroをマイニングするJavaScriptプログラムであるCoinHiveが、GoogleのDoubleClickを使用した攻撃者によって配布された仕組みについて概説しました。重要な点は、CoinHiveのようなマイニングソフトは、ユーザーの同意や知識なしで動作するということです。
ArsTechnicaによると、GoogleのDoubleClick広告サービスは、世界で最も人気のあるビデオ共有サービスであるYouTubeでも使用されており、このサイトでは数多くのユーザーに影響を与えているといいます。
TrendMicroの報告書によれば、「私的なマイニングプールに接続する別個のウェブ・マイナーソフト」もこの計画に関与しています。
レポートによると、「malvertisement」には実際の広告に加えて2つの異なるウェブ・マイナー・スクリプトが組み込まれていました。
それは次のように続きます:
プログラムを仕込まれたウェブページでは、2つのWebマイナーソフトが秘密裏に作動している間に合法的な広告が表示されます。攻撃者が正規のウェブサイトでこれらの広告を使用することは、侵害されたデバイスの広告と比較して、より多くのユーザーをターゲットとすることを意図していると推測しています。上記の仮想通貨マイナーソフトを伴うトラフィック(ネットワークを流れる情報のこと)は、その後1月24日以降減少しています。
報告書によると、影響を受けるコンピューターの処理能力の80%もが使用され、マシンのパフォーマンスが低下する可能性があるといいます。
以前に報告されたように、秘密裏の仮想通貨マイニングは近年増加しています。石油パイプライン企業のTransneftなどの企業はマルウェアの影響を受けており、11月の報告書によると、CoinHiveは現在流通している一般的なマルウェアの1つになっているといいます。
Google DoubleClick Ads Used to Distribute Crypto Mining Malware – CoinDesk