Bitcoin Plus Javaアプレット製ビットコイン採掘をセキュリティ会社が…

仮想通貨BitCoin・ビットコインを採掘(マイニング)するための正規のプログラム
 
Bitcoin Plus
(ビットコイン プラス)
 
hxxp://www.bitcoinplus.com/
  • hxxp://www.bitcoinplus.com/js/miner.js
    → hxxp://www.bitcoinplus.com/jar/bitcoinplus-miner.jar ← Javaアプレット

    <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.6.1/jquery.min.js" type="text/javascript"></script>
    <script src="http://www.bitcoinplus.com/js/miner.js" type="text/javascript"></script>
    <script type="text/javascript">BitcoinPlusMiner("*****")</script>
  • 「Bitcoin Plus」は、IE・Firefox・Chromeなどのブラウザから利用できるJavaアプレット製を提供してるようで、このJavaアプレットを読み込むコードを自分のサイトに設置できる形!

で、アクセスしてきたユーザーにもBitCoinの採掘(マイニング)に参加させて…

hxxps://www.virustotal.com/ja/file/72138e71a737cf770700a2ca32abea75bb7a1edeef701e741117a2f18d1188fb/analysis/
  • avast! ... Java:Bitcoin-A
    Dr.Web ... Java.BitCoinMiner.1
    Kaspersky ... not-a-virus:HEUR:RiskTool.Java.BitCoinMiner.heur
    McAfee ... Generic Exploit.f
    Sophos ... Bitcoin Miner
    Symantec ... Bitcoinminer
    Trend Micro ... HKTL_COINMINE
赤の他人のパソコンのリソースを勝手に使う観点からか、「Bitcoin Plus」のJARファイルを一部のセキュリティ会社が検出対応する形になってますか。 イメージ 1<いちおうウイルスじゃないけれど

◆ パソコンを”奴隷化”してBitcoinマイナーする不正なプログラム

Windowsパソコンをターゲットに、偽セキュリティソフト(Rogue:Win32/Winwebsec)経由で強制的に、あるいは余計なソフトをバンドルしてるインストーラ経由でユーザーの半手動で…
 

Bitcoinマイナーをサイト閲覧でウイルス感染(ドライブバイ・ダウンロード攻撃)によって、直で強制インストールさせる手口も見かけます。 イメージ 2
 
【1】 Java
【2】 Adobe Reader
【3】 Flash Player
【4】 Microsoft系 たちの旧バージョンが感染経路に