仮想通貨マイニング　感染 - 管理人です

2018/07/21 (Sat) 22:44:00

本日の日本経済新聞に、某大学の学生サークルHPが「何者か」に改竄されておりアクセスした閲覧者のPCを攻撃し、閲覧者のPC（クライアント）が陥落感染。PCユーザーは全く気が付かないまま、仮想通貨マイニングされているのだという記事が掲載されていた。

https://www.nikkei.com/article/DGXMZO32978660T10C18A7000000/

Kasperskyのアナリストが、この感染に気が付き大学学生サークルに連絡し、ようやく学生サークル幹部が気がついたのだという。サイトが改竄され、閲覧者を感染させてしまったとサークル幹部学生らは激しいショックを受けている。

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00222/

例えば、このような攻撃パターンも存在している。

https://forest.watch.impress.co.jp/docs/news/1111067.html

https://forest.watch.impress.co.jp/library/software/ocam/

https://freesoft-100.com/review/ocam.html ←　freesoft-100.comの、このような姿勢を当掲示板は支持しませんし、できません。userがインストール段階で拒否すればマイニングソフトに感染しない（だから問題ない）と言わんばかりの態度は、いかがなものか？実際、freesoft-100.comのダウンロードuserの中にはマイニングソフトに感染してしまい困り果てたというコメントが投稿されていますね。ダウンロードするuserを保護する考えが、freesoft-100.comには全く無い。困ったサイトだ（これ以外にもダウンロードを継続している配布サイトが実在している）。

いつも思うのですがこのような事案が発生した時に、ダウンロード元が「どのような対処をするか？」が、そのサイトの良し悪しを見分ける「リトマス試験紙」になると当掲示板は考えてきました。積極的支持できません、こんな利益最優先サイトは。

2）

さて。インタネットを楽しみ、好きなweb siteにアクセスした「だけ」なのに「なんで？」感染するのか？その感染テクの一旦をESETがテクニカル解説しております。

https://eset-info.canon-its.jp/malware_info/trend/detail/180308.html

https://doocts.com/3403　←　そしてこれは非常に興味深い内容

https://blog.trendmicro.co.jp/archives/17309

https://www.fortinet.co.jp/security_blog/180207_the-growing-trend-of-coin-miner-javascript-infection.html