Malwarebytesは2018年7月3日(米国時間)、「Obfuscated Coinhive shortlink reveals larger mining operation - Malwarebytes Labs|Malwarebytes Labs」において、難読化されたCoinhiveのURL短縮機能を調査した結果、大規模な仮想通貨マイニングが実施されていることが明らかになったと伝えた。今回、クライアントサイドのみならず、サーバサイドにおいても仮想通貨マイニングが実施されていることがわかったという。

  • WordPressにインジェクトされた仮想通貨マイニング - 資料: Malwarebytes提供

    WordPressにインジェクトされた仮想通貨マイニング - 資料: Malwarebytes

Webページに仮想通貨マイニングのコードを仕込んでおくと、Webページを閲覧したユーザーのコンピュータで仮想通貨のマイニングが行われるようになる。この仕組みを広告収益に変わる仕組みととらえるサイトオーナーもいるが、ユーザーの許可なしにユーザのコンピュータリソースを消費することになることから、グレーな利用であると指摘されることが多い。

今回Malwarebytesが発見した仮想通貨マイニングは、CMSの脆弱性を悪用したものだという。Webページにアクセスしたユーザーのみならず、侵入を受けたWebサーバでも仮想通貨マイニングが行わていることがわかったとしている。仮想通貨マイニングは確実に収益が得られる方法として、攻撃手法の主流になりつつあり注意が必要。