不正な仮想通貨マイニングソフトからPCを守れるのか?!
PCで動画再生アプリの更新やインストールを促し、ユーザーが正規アプリの更新などと同時に、別の不正ソフトをインストールさせる新手のサイバー攻撃が流行りつつあるらしいです。
簡単にいうと、正規のアプリをインストールさせながら、実は不正アプリもインストールさせるというもの。この不正アプリは、裏側で仮想通貨の採掘マイニングを行うとのこと。
この手のサイバー攻撃は初めて確認されたとのことで、悪用すればやりたい放題でPC内のデータも勝手に転送されてしまいます。
おそらくですが、
「この動画は、xxxエンコードを使っているため、再生することができません。インストールしますか?」
(xxx はサイトにより違うの文字列でした)
のような文言が出てくるものだと思います。
聞いたことがないエンコードだったのでサイトを閉じましたが、いくつかの海外サイトで見たことがあります。
ちなみに、エッチなサイトではないですよ(笑)
※アプリなのでブラウザーを終了してもマイニングされ続けますので、気をつけてください。
しかし、こういった種類の不正アプリが入り込んでいるかどうか確認しようがない場合はどうするのか?
基本に立ち返って見たいと思います。
まず、インストール型の不正アプリは、インストール時ユーザー認証を要求するとバレてしまうので、ユーザー権限で動作するものが大半です。
ということは、重要なデータがあるフォルダーやデータの権限をユーザー権限から外すことがてっとり早い対策となります。
また、ネットデバイスを扱うログインユーザーと重要なデータを扱うログインユーザーを分けるのも良いですよね。
後手にはなりますが、ネットワークやディスクI/O、CPUパフォーマンスを常時見れるアプリを使うのも良いです。
上の画像は、Ubuntu18.04のデスクトップのシステムバーですが、常時監視できるようGNOME extension アプリをいくつか導入しています。
これにより、ネットを使っていない状態で通信が発生していたら、即ネットを遮断できるようにしています。
( 専門的な知識が必要ですが ) そうした状態で、起動中のプロセスから怪しいものを削除したり、強制停止してどうなるかチェックすることができます。
当然、WindowsやMACでもできます。
また、マイニングアプリがログイン時起動型であれば、自動起動に設定されているアプリを調べることでも有効です。
その他に、ブラウザー起動時に同時起動させることも簡単ですので、ブラウザーにインストールされている拡張機能で機能が明確でないものは停止または削除して置くのも良いでしょう。
他にもいろいろな方法がありますが、
”一番の対策は、正規のサイト以外からアプリをインストールしない" という原点に帰った基本ですね。